반응형
내용
- SSL인증서가 적용되어있지 않은 상태로 http로만 접속을 하고 있는 시스템에서 SSL인증서 적용시( SSL 인증서 적용시 https로 접근), 기존에 http만으로 접속하던 사용자들에게 별도로 https로 접속하라고 해야하는 상황.
- SSL 인증서 적용 후, 기존처럼 http로 접속을 하게되면 "안전하지 않음" 이라는 경고가 발생하게 된다.
- 이를 해결하기 위해서 별도의 프로토콜에 대한 명시 없이 http로 접속을 해도 내부적으로 Tomcat에서 redirect를 해주는 설정을 추가할 것이다.
작업 내용
- in Tomcat
- {Tomcat 설치경로}/conf/server.xml에 아래의 내용처럼 80포트로 접속해도 443으로 redirectPort를 해주는 설정을 추가한다.
- 변경된 설정이 적용되기 위해서는 반드시 tomcat을 재기동 해야한다.
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
- in webapp
- {webapp 설치경로}/WEB-INF/web.xml에 보안설정 중 하나인 security-constraint태그를 추가한다.
- security-constraint 태그의 경우, 보안 설정에 대한 내용이기 때문에 여러개의 태그가 등록 되어도 된다.
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTP</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
반응형
'Developer > WAS' 카테고리의 다른 글
| [Tomcat] (멀티도메인) 하나의 프로젝트에 여러개의 도메인으로 사용하기 (0) | 2024.08.24 |
|---|