저는 제가 작업 중인 애플리케이션의 미들웨어 구성을 처리하는 시스템 관리자의 도움을 받았습니다. 간단히 말해서 애플리케이션에 SSL을 활성화하도록 요청했습니다.
앱은 Apache httpd에서 제공되는 PHP 계층과 포트 8443에서 Tomcat 8.5(독립형)에서 제공되는 Java의 REST 서비스 세트로 분할됩니다.
시스템 관리자가 "SSL이 완전히 구성되었습니다"라고 말한 후 다음 위치에서 기본 앱을 실행했습니다.
https://www.example.com/myapp/
SSL 경고 및 녹색 자물쇠가 표시되지 않습니다. 하지만:
https://www.example.com:8443/myRestAPI/
여전히 SSL에 대한 경고가 표시됩니다. 그렇다면 이 사람이 해당 Tomcat/포트에서 이 SSL이 작동하도록 하는 방법을 이해하는 데 도움을 주기 위해 어떤 종류의 힌트나 지침, 좋은 방법에 대한 링크 또는 공유할 수 있는 것이 있습니까?
답변1
Tomcat SSL 구성은 server.xml다음과 같이 커넥터를 구성해야 합니다.
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
또 다른 옵션은 Tomcat 앞에서 Apache httpd를 역방향 프록시로 구성하는 것입니다.