리눅스의 서버 상태 확인하기
먼저 포트가 어떤 프로그램을 쓰는지 확인해야 합니다.
netstat 명령어로 현재 사용하고 있는 포트를 확인합니다.
netstat -ltup기본 옵션은 아래와 같습니다.
-l 옵션 : netstat에 모든 수신 소켓을 표시한다.
-t 옵션 : 모든 TCP 연결을 표시한다.
-u 옵션 : 모든 UDP 연결을 표시한다.
-p 옵션 : 포트에서 수신하는 어플리케이션/데몬의 이름을 표시한다.
-n 옵션 : 서비스 이름 대신 port 번호를 표시한다.
이제 여기 같은 경우 10443이 Tomcat에 SSL이 등록되어 있습니다.
신기하게 apache2이외에도 별도의 SSL을 넣어놓은 것인데요.
Tomcat SSL 적용하기
기본적으로 Tomcat의 경우 JavaKeyStore 또는 PFX파일을 사용하여 SSL을 적용합니다. 아래 사이트에서 워낙 자세하게 SSL 인증서 적용방법을 적어 놓았는데요.
https://www.sslcert.co.kr/guides/Tomcat-SSL-Certificate-Install
Tomcat SSL 인증서 설치/설정/적용 가이드 - SecureSign
Tomcat SSL 인증서 설치/설정/적용 가이드 - SecureSign
www.sslcert.co.kr
여러가지 방식으로 설정하면 되는데요. 도메인의 인증서와 password를 입력해주시면 됩니다.
server:
tomcat:
max-threads: 500
port: 10443
ssl:
enabled: true
key-store: /home/ubuntu/domain.pfx
key-store-password: password
key-store-type: PKCS12* pfx 포맷은, [CSR 자동생성] 신청시 개인키+서버인증서+체인인증서+루트인증서가 포함되어 있습니다.
* CN(일반이름) 과 Alias 가 다르면, Alias Property 를 별도로 지정 해주어야 합니다.
* CSR 자동 생성 이용시, 개인키에는 패스워드가 지정되지 않습니다. (별도 지정 필요시 변환 매뉴얼 참조)
* CSR 자동 생성 이용시, .pfx / .jks 패스워드는 발급내역서 PDF 또는 주문상세 페이지를 참조하시기 바랍니다.
* 예제에 포함되어 있지 않은 Property 는 공식 매뉴얼 기본값 또는 서버 자체 설정값을 사용하시기 바랍니다.
https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html
Apache Tomcat 9 (9.0.78) - SSL/TLS Configuration How-To
The description below uses the variable name $CATALINA_BASE to refer the base directory against which most relative paths are resolved. If you have not configured Tomcat for multiple instances by setting a CATALINA_BASE directory, then $CATALINA_BASE will
tomcat.apache.org
아파치 톰캣의 SSL 가이드를 참고하시어 해결하셔도 됩니다.
그럼 잘 사용하시기 바랍니다.
'Programming' 카테고리의 다른 글
| 워드프레스 redis 설치방법 (33) | 2023.10.06 |
|---|---|
| MariaDB 최신버전 설치하는 방법 (0) | 2023.10.06 |
| acme.sh를 통한 SSL 인증서 자동으로 받는 방법 (0) | 2023.06.25 |
| Docker로 워드프레스 설치하기 사이트 (0) | 2023.06.25 |
| 노션페이지 클라우드 플레어를 통해 개인 도메인 설정하기 (0) | 2023.04.19 |