Tomcat SSL 설정 - https 서비스

출처

• 톰캣 SSL(HTTPS) 설정 - realforce111님의 블로그 realforce111
• Live Bit Block: tomcat https 설정 및 http to http redirect

키생성 (bluexmas.jks 파일 생성)

C:\Users\bluesanta>"%JAVA_HOME%\bin\keytool" -genkey -keysize 2048 -keyalg RSA -keystore bluexmas.jks -dname "CN=me.co.kr, OU=team, O=company, L=seoul, ST=seoul, C=kr" -validity 3650
키 저장소 비밀번호 입력:
새 비밀번호 다시 입력:
<mykey>에 대한 키 비밀번호를 입력하십시오.
        (키 저장소 비밀번호와 동일한 경우 Enter 키를 누름):
새 비밀번호 다시 입력:

Warning:
JKS 키 저장소는 고유 형식을 사용합니다. "keytool -importkeystore -srckeystore bluexmas.jks -destkeystore bluexmas.jks -deststoretype pkcs12"를 사용하는 산업 표준 형식인 PKCS12로 이전하는 것이 좋습니다.

키파일 적용 (conf/server.xml)

    <Connector 
    	port="8443" 
	protocol="HTTP/1.1" SSLEnabled="true"
	maxThreads="150" scheme="https" secure="true" clientAuth="false"
	keystoreFile="conf/bluexmas.jks" keystorePass="bluexmas"
	sslEnabledProtocols="TLSv1.1,TLSv1.2"
	ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
		TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
		TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,
		TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256,
		TLS_RSA_WITH_AES_256_CBC_SHA" />

리다이렉트 시키기 (WEB-INF/web.xml 내용추가)

	<security-constraint>   
		<web-resource-collection>      
			<web-resource-name>Secured</web-resource-name>      
			<url-pattern>/*</url-pattern>   
		</web-resource-collection>   
		<user-data-constraint>      
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>   
		</user-data-constraint>
	</security-constraint>