728x90
SMALL
기존 80서버로 운영되고 있는 서버에 ssl적용을 함
그에따라 80 or http로 들어가면 443 or https로 자동 리다이렉트 시켜줘야 했다
- 80서버 리다이렉트 설정
일단 tomcat/conf/server.xml에 기본 포트를 80으로 적용하고 redirectPort로 443을 적어준다
하지만 이걸로는 되지않는다
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443"
protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
keystorePass="{keystorePass}" keystoreFile="../mykeystore.jks"
clientAuth="false" sslProtocol="TLS" />
- security-constraint 설정 추가
conf/web.xml파일에 <security-constraint> 설정을 추가해준다
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
... 생략...
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTP</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web>
- tomcat을 재시작하고 http로 접근테스트
그러면 https로 리다이렉트 될 것임!
728x90
LIST
'server·network' 카테고리의 다른 글
| SSL인증서 PEM과 PFX파일의 특징과 차이점 (0) | 2023.12.14 |
|---|---|
| linux서버 tomcat에서 SSL인증서 적용하기 PKCS12 keystore생성 및 JKS 포맷 (0) | 2023.12.14 |
| linux ftp계정생성 및 사용자별 root 디렉토리 설정하기 (0) | 2023.09.01 |
| linux에서 vsftpd설치 및 ftp서버 생성,설정/ 방화벽 열기 (0) | 2023.09.01 |
| zmodem설치로 xshell에서 드롭다운하여 파일이동하기 (0) | 2023.09.01 |
댓글