무료 인증서 발급은 많은데 안전함(초록색) 자물쇠가 채워지냐가 중요한 것 같다.

기본적으로 CA기관에서 발급하는 인증서는 도메인 확인이 필요하다.

테스트용 localhost는 그냥 self-signed에 만족해야 할듯


1. https://letsencrypt.org/


리눅스 환경에서만 가능, 안전함 미확인


2. https://my.gogetssl.com


무료 90일 안전함 안됨 ( 유료 쓰라는 듯)


3. https://aws.amazon.com/ko/certificate-manager/


제일 좋아 보이긴 하는데 아마존 미끼 상품에 걸려서 돈나간 적이 있어서 조심스럽다.



<Connector URIEncoding="UTF-8" connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="${user.home}/.keystore" keystorePass="change it!" />
${user.home}은 운영체제 사용자 홈폴더, window라면 C:\Users\아무개 여기서는 key를 java keytool로 생성해서 사용 했다. 주의할 점은 8080에서 8443으로 redirect되지만 http 디폴트인 80에서는 8443으로 redirect되지 않는다 디폴트 80에서는 https디폴트인 443으로 만 리다렉트가 가능하다.

참고: keystorePass가 틀렸다면

java.io.IOException: Keystore was tampered with, or password was incorrect

라는 에러메시지가 나온다.


참고: keystoreFile 경로 지정이 잘못됐다면

Illegal character in opaque part at index 2


가장 좋은 건 역시 레퍼런스

https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html


'개발환경 설정' 카테고리의 다른 글

java.lang.ClassNotFoundException: org.springframework.web.servlet.DispatcherServlet  (0) 2018.01.17
tomcat CORSFilter  (0) 2018.01.08
tomcat https설정하기(SSL/TLS 설정)  (0) 2018.01.03
svn 권한설정  (0) 2017.11.06
mysql 설정 : my.ini  (0) 2017.05.01
mysql 기초  (0) 2017.05.01

keytool -genkey -alias tomcat -keyalg RSA

'Java' 카테고리의 다른 글

Java Applet ReflectPermission  (0) 2018.03.28
Java Applet 이런 젠장  (0) 2018.03.28
BigDecimal을 사용하는 이유  (0) 2018.03.18
autoclose resource : try-with-resource  (0) 2018.03.09
자바 자체 인증키 발급  (0) 2018.01.02
final 변수 설정을 하는 이유  (0) 2017.12.21

+ Recent posts