프로그래밍/Tomcat8 Tomcat SSL 인증서 적용 ( pem, p12, keystore) SSL 적용하라고 pem 파일만 2개를 받았다. 적용방법에 대한 간략 순서는 이렇다. pem -> p12 변환 -> java keystore 변환한뒤 tomcat serveer.xml 에 설정하면된다. pem파일을 열어 보면 이런식이다. key.pem일수도 있고, 사이트명.pem 일수도 있고, chain.pem, security.pem 이런 이름들은 통일 했으면 좋겠다. 일단 아래와 같은 key 파일을 찾는다. -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: zzz-aaa-ddd,xxxxxxxxxxxxxxxx +ikN4HPcY1QnCtGaRkKIHdzP6wp39cGg17bE3XczDhJoZQ9CgskVDL8FT/1SqK2K aaaaaaa.. 2021. 1. 27. Tomcat SSL 인증서 적용 ( Cert 파일, keystore 사용) Tomcat SSL 인증서 적용 ( Cert 파일, keystore 사용) Tomcat에서 SSL 적용시 Cert 파일, keystore 사용적용에 대해 간단하게 리뷰한다. 1. Cert 파일을 사용하는경우 * native lib 설치 해야함 - http://archive.apache.org/dist/tomcat/tomcat-connectors/native/1.1.32/binaries/ 설치 방법 : tcnative-1.dll 파일을 다운 받아서 jdk -> bin 폴더안에 복사해 넣어주었다. keystor 사용안하고 인증 파일로 SSL 적용할경우 protocol attribute의 클래스가 다르다는 점을 명심하자.. 2. keystore 사용할경우 참고 URL - http://tomcat.apache... 2021. 1. 26. Tomcat JVM heap 메모리 크기 변경 방법 Tomcat JVM heap 메모리 크기 변경 방법 $CATALINA_HOME/bin/catalina..sh 파일에 아래 내용을 추가하여 수정할수 있다. export CATALINA_OPTS="-Xms512m -Xmx512m" JVM의 기본 heap 메모리 사이즈는 64MB 이므로 최소한 -Xms, -Xmx 옵션을 설정 할수있다. * 참고 : JVM 메모리 옵션 -server : Server HotSpot JVM을 사용한다. Server HotSpot JVM은 Desktop용 Appkication을 구동하는데 유리하다. 성능 최적화(Optimization)에 필요한 모든 과정을 최대한으로 수행한다. Application의 시작시간은 느리지만, 일정 시간이 흐르면 Client HotSpot JVM에 비해 .. 2021. 1. 25. Apache 와 Tomcat 설치부터 연동까지 총 정리 window + apache 2.2 + tomcat7.0 연동 하기 포스팅하는 기준의 버전은 apache 2.2, tomcat7.0으로 하였으며, 보다 높은 상위버전이나 하위 버전도 설정 방법은 대동소이하니, 제 포스팅을 보고 연동하는데 무리가 없을것으로 생각 됩니다. 1. 설치 - http://httpd.apache.org/ download 클릭 download 들어가서 찾아보면, 최신버전 2.4 버전대가 보이고 이전버전도 older release에 매뉴를 통해 다운 받을수 있다. 매뉴나 새로운 버전이 나오면 화면이 수시로 바뀌니, 잘 못찾겠다면 고생해서 찾아보는것도 방법도 공부가 될것이라 생각 된다. apache 2.4 다운로드 www.apachelounge.com/download/ Apache VS.. 2021. 1. 20. Tomcat Access Log 설정 Access 로그는 Tomcat server에 접속하는 클라이언트 접속정보를 남기는 로그 파일이라고 할수 있다. 보통 Apache 와 같은 web server에서 access log를 관리하지만, Tomcat 만으로 사이트를 운영하는 경우 server.xml 설정을 통해 웹 로그를 남길수 있다. server.xml 의 사이에 아래내용을 넣어 기록을 남길수 있다. pattern 속성을 이용하면, 여러가지 보고 싶은 정보들로 로그를 구성할수 있다. pattern 속성의 값은 리터럴 텍스트 문자열로 구성되며, "%"문자로 시작하는 패턴 식별자와 결합되어 변수 값으로 대체된다. Access 로그를 남길시에 다음과 같은 pattern 속성이 지원된다. %a - Remote IP address %A .. 2021. 1. 12. Tomcat 404, 500 page 설정 Tomcat설정에서 404,500 등 아래 캡쳐화면과 같이 다양한 에러 발생시 페이지를 보여지게되는 기본 페이지를 Tomcat 설정하여 변경하는 방법에 대해서 포스팅 한다. 왜 바꿔야하지?? 이와 같은 설정은 사실 보안과 연결된다. 웹취약성으로 문제로 해커나 공격자로 하여금 해당 페이지가 서버에 실제로 없구나 하는 정보를 줄수 있게 된다. 보통 일단적인 사이트 운영시에는 해당 조치를 해주는것이 맞다. 404 외에도 http 유형별 에러코드를 감춤으로써 해커나 공격자에게 어떠한 정보도 주지 않을수 있다. 처리방법은 아주 간단한다. web.xml 에서 설정에서 아래 코드를 추가해주면 된다. 보통 일반적으로는 서버가 어떤 상태의 에러코드를 리턴했는지 알수없게 하나의 페이지로 처리 하고는 한다. tomcat 서.. 2021. 1. 11. 이전 1 2 다음
