Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- iptables
- 인증서
- https
- haproxy
- MariaDB
- vsftpd
- Maria
- db
- ubuntu
- phpmyadmin
- docker-compose
- yum
- mount
- 도커
- haproxy.cfg
- YouTube
- youtube-dl
- Cent
- centos7
- 방화벽
- HLS
- 8443
- mysql
- SSL
- firewall
- docker
- letsencrypt
- nginx
- Tomcat
- CentOS
Archives
- Today
- Total
개발자의뇌
tomcat 8.5에 https(8443) 설정하고 haproxy 연결하기 본문
CentOS : v7
Tomcat : v8.5
Haproxy : v2.2
상황설명
Haproxy를 사용하여 tomcat https 로 접속한다.
Haproxy 설정
# 아래 listen 부분 추가
vi /etc/haproxy/haproxy.cfg
listen tomcat_https
bind *:8443
mode tcp
server tomcat01 1.2.3.4:8443 check port 8443
Tomcat 8.5 설정
# 사설 인증서 생성, 파일경로 /usr/local/tomcat8.5/key.keystore
keytool -genkey -alias tomcat -keysize 2048 -keyalg RSA -keystore /usr/local/tomcat8.5/key.keystore -dname "CN=localhost, OU=team, O=company, L=seoul, ST=seoul, C=kr" -validity 3650
# tomcat 서버에 8443 열고 사설 인증서 설정
vi /usr/local/tomcat8.5/conf/server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/usr/local/tomcat8.5/key.keystore" keystorePass="tomcat"
clientAuth="false" sslProtocol="TLS" relaxedQueryChars="{}^" />
SSL 인증 에러 발생시
# 서버 시작시 catalina.out 에서 아래 에러 메시지가 나오면
Connector attribute SSLCertificateFile must be defined when using SSL with APR
server.xml 에서 아래 내용을 주석처리 한다.
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
'개발 > Web' 카테고리의 다른 글
| jar 파일 의존성 한번에 다운로드 maven 사용 (0) | 2021.01.04 |
|---|---|
| 무료 동영상 HLS 플레이어 (0) | 2017.04.17 |
Comments