tomcat 8.5에 https(8443) 설정하고 haproxy 연결하기

CentOS : v7

Tomcat : v8.5

Haproxy : v2.2

 

상황설명

Haproxy를 사용하여 tomcat https 로 접속한다.

 

Haproxy 설정

# 아래 listen 부분 추가

vi /etc/haproxy/haproxy.cfg

 

listen tomcat_https
  bind *:8443
  mode tcp
  server tomcat01 1.2.3.4:8443 check port 8443

 

Tomcat 8.5 설정

# 사설 인증서 생성, 파일경로 /usr/local/tomcat8.5/key.keystore

keytool -genkey -alias tomcat -keysize 2048 -keyalg RSA -keystore /usr/local/tomcat8.5/key.keystore -dname "CN=localhost, OU=team, O=company, L=seoul, ST=seoul, C=kr" -validity 3650

 

# tomcat 서버에 8443 열고 사설 인증서 설정

vi /usr/local/tomcat8.5/conf/server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="/usr/local/tomcat8.5/key.keystore" keystorePass="tomcat"
               clientAuth="false" sslProtocol="TLS" relaxedQueryChars="{}^" />

 

SSL 인증 에러 발생시

# 서버 시작시 catalina.out 에서 아래 에러 메시지가 나오면

Connector attribute SSLCertificateFile must be defined when using SSL with APR

 

server.xml 에서 아래 내용을 주석처리 한다.

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />