[Tomcat] HTTPS 설정 하기 (AprProtocol)

Tomcat 에서 https 로 접속하도록 하는 설정

  1. Server Key 생성
  2. Apr 설치 
  3. tomcat-native library 설치
  4. 톰캣 실행 파일(startup.sh) 에 native library가 설치 된 지정
  5. server.xml 설정
  6. web.xml 설정



1. Serverkey 생성

  • openssl genrsa -des3 -passout pass:your_password -out server.key 1024
  • openssl req -new -passin pass:your_password -key server.key -passout pass:your_password -out server.csr
  • openssl x509 -req -days 1095 -in server.csr -passin pass:your_password -signkey server.key -out server.crt

2. Apr 컴파일

3. Tomcat native library 컴파일

4. 톰캣 실행 파일(startup.sh)에 Tomcat native library 경로 지정

  • export LD_LIBRARY_PATH=/usr/local/apache-tomcat/lib

5. server.xml 설정

<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" SSLRandomSeed="builtin"/>
  <Listener className="org.apache.catalina.core.JasperListener" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />

  <Service name="Catalina">
    <Connector     protocol="org.apache.coyote.http11.Http11AprProtocol"
                    port="443" maxThreads="200"
                    scheme="https" secure="true" SSLEnabled="true"
                    SSLCertificateFile="/path_to/server.crt"
                    SSLCertificateKeyFile="/path_to/server.key"
                    SSLPassword="your key password"
                    SSLProtocol="TLSv1"
                    SSLCipherSuite="ALL:!SSLv2:!aNULL:!ADH:!kEDH:!eNULL:!NULL:!LOW:!MEDIUM:!EXP:RC4+RSA:+HIGH"/>     <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

    <Engine name="Catalina" defaultHost="localhost">
      <Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
      </Host>
    </Engine>
  </Service>
</Server>

6.web.xml 


     <security-constraint>
          <web-resource-collection>
               <web-resource-name>Restrict URLs</web-resource-name>
               <url-pattern>/*</url-pattern>
               <http-method>PUT</http-method>
               <http-method>GET</http-method>
               <http-method>POST</http-method>
               <http-method>DELETE</http-method>
          </web-resource-collection>

          <user-data-constraint>
               <transport-guarantee>CONFIDENTIAL</transport-guarantee>
          </user-data-constraint>
     </security-constraint>


     <!-- HTTP 사용하고픈 URL 표시 -->
     <security-constraint>
          <web-resource-collection>
               <web-resource-name>Exclude URLs</web-resource-name>
               <url-pattern>/can/use/http</url-pattern>
          </web-resource-collection>
     </security-constraint>



댓글

댓글 쓰기

이 블로그의 인기 게시물

[JDBC] 쿼리 후에 ResultSet 에 데이터가 있는지 확인하는 방법

외부 DB와 연동하는 코드에서 ResultSet에 데이터가 있는지 여부 아래와 같이 확인하였다. ResultSet rs = null; if(rs.next()){     rs.previous()     //조회 된 데이터를 DB에 저장 } MySQL에서 데이터를 불러올 때는 문제가 없었지만 MSSQL에서 커서는 전방향 전용 결과 집합에 부적합한 작업이 수행되었습니다.  라는   에러가 발생하였다. 이는 ResultSet 기본설정이 TYPE_FORWARD_ONLY 로 되어있기 때문이다. 아래와 같이 상수 두개를 선언해 주어 에러가 발생하지 않도록 조치하였다. 조치 방법은 2가지 이다. 1. 기본설정 변경 PreparedStatement pstmt = dbConnFactory.getConnection().prepareStatement(connectorManager.getCollectorConfig().getQuery(), ResultSet.TYPE_SCROLL_INSENSITIVE, ResultSet.CONCUR_READ_ONLY); 2. 메서드 사용 rs.isBeforeFirst();  조회 된 데이터가 없으면 false 를 반환한다.
자세한 내용 보기

[Android] Android 로깅 시 isLoggable() 메서드 사용

아래와 같이 isLoggable 이라는 메서드를 사용하여 원하는 로그를 찍고 싶을 경우 system property 값을 원하는 로그 레벨로 변경해 주거나 local.prop 파일을 생성하여 /data/local.prop 으로 위치시켜야 한다. public static void LOGD(final String tag, String message, Throwable cause) {         if (LOGGING_ENABLED){             if (Log. isLoggable (tag, Log.DEBUG)) {                 Log.d(tag, message, cause);             }         }   } system property 값을 변경해 주는 방법은 다음과 같다. adb shell setprop log.tag.<tag> <log level> myLog 라는 tag 를 debug 레벨에서 찍고 싶다면, console 창에서 아래와 같이 써주면 된다. adb shell setprop lgo.tag. myLog DEBUG * 공식사이트에 나와있는 isLoggable 메서드 관련 설명 public static boolean  isLoggable   ( String  tag, int level) Added in  API level 1 Checks to see whether or not a log for the specified tag is loggable at the specified level. The default level of any tag ...
자세한 내용 보기

[Spring] @PropertySource and Environment 사용시 Property 값이 null 로 들어오는 경우

Spring에서 Property 값을 아래와 같이 가져올 수 있다. @Configuration @PropertySource("classpath:myProperties.properties") public class MyConfiguration { @Autowired Environment environment; public DataSource getDataSource(){     dataSource.setDriverClassName(environment.get("jdbc.driverClassName"));     return dataSource; } } 하지만, Autowiring이 늦게 발생하는 경우 environment 에는 값이 없는 상태로 MyConfiguration 의 getDataSource() 메서드가 먼저 실행된다. 일종의 트릭이지만, org.springframwork.context.EnvironmentAware 를 implement 하여 해결할 수 있다. @Configuration @PropertySource("classpath:myProperties.properties") public class MyConfiguration implements EnvironmentAware {  private Environment environment;  @Override  public void setEnvironment(final Environment environment) {   this.environment = environment;  }  public void myMethod() {   final String myPropertyValue = environment.getProperty("myProperty");   // ...   } } refs : http://sta...
자세한 내용 보기