Tomcat HTTPS, HTTP 동시 이용

운영 중인 서버에 HTTPS 로 웹서비스가 동작 중인데,

업무적인 이유로 HTTP 로 서비스가 하나 올라가야 하는 일이 생겼다. 

원래 설치 되어 있는 Tomcat 의 version 은 6.0.26 이다..

 

먼저 새로운 tomcat 을 설치 한다.

version은 6.0.37 로 directory 를 다르게 하고 구분짓기 위해 다른 버전을 선택 했다.

설치 후 아래의 두 파일을 수정 한다. 

 

1. catalina.sh   -> tomcat start 시 보는 파일로 CATALINA_HOME, CATALINA_BASE 등 필요한 환경변수를 가져와 StartUp 시킨다.       이미 다른 tomcat 이 설치 되어 있었고, 해당 환경변수들은 그에 맞게 셋팅되어 있기 때문에 이를 변경하거나 그대로 따라가면 정상적으로       두 HTTPS, HTTP 서비스를 사용할 수 없다.       그래서 catalina.sh 에 아래 처럼 변수로 선헌한다.        CATALINA_BASE=/usr/local/apache-tomcat-6.0.37     CATALINA_TMPDIR=/usr/local/apache-tomcat-6.0.37     CLASSPATH=/usr/local/apache-tomcat-6.0.37/bin/bootstrap.jar

 

2. server.xml --> tomcat 은 기본 8080 port 를 사용하며, 기존의 https 서비스는 현재 443 port 를 사용하고 있다.       새로 설치된 tomcat 의 server.xml 에서 충동날수 있는 port 를 변경 해 줘야 한다.            Tomcat admin port :  기본 8005 이며 이를 8004 로 변경            HTTP/1.1 port : 8080 그대로 사용 혹은 80 이용 또는 원하는 port 로..변경        AJP/1.3 port : 기본 8009 이며 8010 으로 변경

 

 

 

 

 

 

HTTPS 설정 방법은 아래 내용을 참고 

 

1. .keystore 파일 생성  (원문 : http://blog.naver.com/PostView.nhn?blogId=korn123&logNo=30139025092)

Apache Tomcat SSLConfiguration [톰켓을 이용한 https(SSL) 설정방법 입니다]

아래 URL을 참고하여 SSL 설정을 하면 "https://localhost:8443"와 같이 8443번 포트로

SSL사용이 가능합니다.

1. keystore 파일 생성하기(콘솔에서 실행)

     

     하나.jdk bin 폴더로 이동

     C:\Program Files\Java\jdk1.6.0_24\bin

     둘. 아래와 같이 입력

     keytool -genkey -alias tomcat -keyalg RSA

     

      

     셋. 물어보는 질문에 대답~

     여기서 설정한 암호는 server.xml 셋팅시 사용됩니다!!

2. sample 프로젝트 생성    

3. server.xml파일을 열어  SSL설정 (keystorePass에 설정한 password입력)

 <Connector SSLEnabled="true" clientAuth="false" 

               keystoreFile="${user.home}/.keystore" keystorePass="31201547"

               maxThreads="200" port="8443" scheme="https" 

               secure="true" sslProtocol="TLS"/>

4. SSL 설정확인

5. https로 접근

 

 

 

[출처] Tomcat https프로토콜(SSL) 적용하기|작성자 Hanjoong