Tomcat서버에서 JBoss서버로 서비스를 이전하면서
있었던 일이다.
나는 얼마전 Server.xml에 SSL 설정하는 글을 올린적이 있다.
2024.10.30 - [전자정부프레임워크] - HTTPS통신과 SSL, 인증서(공개키,개인키)
현재 개발하고 있는 소스는 위 글처럼 server.xml에 SSL설정 되어있었고
이를 토대로 JBoss서버에 SSL설정을 하려고 했다.
그런데 실제 AS-IS 서버의 SSL설정은 달랐다!
AS-IS 서버를 살펴보니 server.xml에 SSL 설정이 없었고
순간 멍~해졌다. ㅎ
알고보니 실제 운영서버는 WEB단에서 SSL설정을 해놓은 것이었다.
예상과 다른 환경에 당황했지만 침착하게 SSL에 대해 검색하고 공부를 한 결과
SSL설정은 두가지 방법이 있다는것을 알았다.
1. WAS서버에서 설정(위 링크의 방법)
2. WEB서버에서 설정
SSL설정은 WEB/WAS 서버 둘다 가능한데
보편적으로는 WEB서버에서 설정하는게 정석이다.
그렇기에 나또한 WEB서버에 SSL설정을 하기로 했다.
ssl.conf 설정
WEB서버에 보면 APACHE폴더가 있다.
이 폴더를 잘 뒤져보면 ssl.conf or OOO_ssl.conf 라는 파일이 있는데
이 파일에 설정을 해야한다.
SSLCertificateFile /APACHE/jbcs-httpd24-2.4/httpd/ssl/sslKey/ OOO.crt
SSLCertificateKeyFile /APACHE/jbcs-httpd24-2.4/httpd/ssl/sslKey/ OOO.key
SSLCertificateChainFile /APACHE/jbcs-httpd24-2.4/httpd/ssl/sslKey/ OOO.crt
ssl.conf파일에 위와같이 경로를 설정하고 해당 경로에 발급받은 인증 키 등 필요파일은 올려두기만 하면된다.
(Listen 443 같이 포트설정도 확인!!)
신규서버로 서비스 이전을 하면서 고생도 했지만
지금과 같이 SSL설정에 대해서 많이 알게되었다.
이렇게 또 조금씩 성장해 나감을 느끼면서 뿌듯함을 느꼈다.
'전자정부프레임워크&Spring Project' 카테고리의 다른 글
| 로드밸런싱과 DB이중화(altHost) (0) | 2024.12.17 |
|---|---|
| db.properties 암호화 (0) | 2024.12.10 |
| JBOSS 핸들러 설정(톰캣의 Docbase) (0) | 2024.12.02 |
| Spring프로젝트 Jboss 변경 오류 해결 (0) | 2024.11.16 |
| Promise로 로딩화면 띄우기(동기, 비동기 요청) (0) | 2024.11.04 |