나는 Rest service를 개발하여 tomcat 8 서버에 배포했습니다. http URL로 잘 작동합니다. 서버용 SSL 인증서를 설치해야합니다.톰캣 서버의 SSL 인증서
그러나 SSL 인증서가있는이 서버에서 이미 실행중인 서비스가 있습니다.
내 질문은 입니다. 1) 동일한 서버에 다른 SSL 인증서를 설치해야합니까? 2) 이전에 설치된 인증서가 서버 또는 서비스에 속한 것을 어떻게 알 수 있습니까? 3) 새 SSL 인증서를 설치하면 포트 리디렉션을 위해 server.xml에 어떤 구성 변경 사항이 포함됩니까?
친절하게 도와주세요.
1) 동일한 서버에 대해 다른 SSL 인증서를 설치해야합니까?
아마도 실행중인 SSL 서비스의 종류에 따라 다릅니다. 경로에서 SSL 요청을 전달하려면 SSL 서비스에서 Tomcat으로 커넥터를 연결해야합니다. 일반적으로 Tomcat에서는 AJP 커넥터를 사용하므로 추가 구성이 필요하지 않습니다. SSL 서비스 설명서를 확인하십시오.
2) 이전에 설치된 인증서가 서버 또는 서비스에 속한 것을 어떻게 알 수 있습니까?
내가 구성 변경이 무엇인지 새로운 SSL 인증서를 설치하는 경우는 전체 서버
3) 유효 있도록 SSL 인증서는, (의 IP에 자주 또는) 호스트 이름으로 발급 포트 리디렉션을 위해 server.xml에 포함 되나요?
이전 SSL 서비스가 표준 포트 443에서 실행되는 경우 새 포트가 필요합니다. server.xml에 포트, ssl 활성화 및 인증서 체인이있는 키 저장소를 사용하여 새 커넥터를 구성합니다. https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
스택 오버플로는 프로그래밍 및 개발 관련 질문 용 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/), [Webmaster Stack Exchange] (http://webmasters.stackexchange.com/) 또는 [Unix & Linux Stack Exchange] (http : //unix.stackexchange. com /)이 더 나은 곳이 될 것입니다. – jww