terminal 에서 또는 cmd 창에서 ..
jugeumseok@jugeumseog-ui-MacBookPro ~ % keytool -genkeypair -alias myProject -keypass mypassword -keyalg RSA -keystore tomcat.keystore
확인
jugeumseok@jugeumseog-ui-MacBookPro ~ % ls -al
jugeumseok@jugeumseog-ui-MacBookPro ~ % keytool -list -keystore tomcat.keystore
tomcat의 server.xml을 열고
아래내용 주석을 해제
<Connector port="8443"
protocol="http/1.1"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocal="TLS"
keystoreFile="/users/juguemseok/tomcat.keystore"
keystorePass="mypassword"
</Connector>
* 톰캣 ssl 터미네이션
일반적으로 로드밸랜서와 같은 외부객체가 톰캣 대신 ssl을연결을 관리한다.
다시 말해 클라이언트(웹브라우저)와 로드밸랜서 사이에서는 https를 사용하므로 안전하지만,
로드밸랜서와 톰캣 사이에서는 http를 사용하므로 안전하지 않다.
<Connector
scheme="https"
secure="true"
proxyPort="443"
proxyHost="example.com"
port="8443"
protocol="http/1.1"
redirectPort="443"
maxThreads="750"
connectionTimeout="20000"
</Connector>
로드밸러스가 있는경우 톰캣은 ssl 연결을 관리하지 않기 때문에 keystore를 사용하지 않는다. (로드밸런스에서 관리함.)
http://tomcat.apache.org/tomcat-8.5-doc/proxy-howto.html
