> SSL / TLS인증서 > 설치가이드
설치가이드
- 관리자
- 16-09-02 17:03
- 17,252
[Others] JBoss SSL 설치 가이드
본문
1. 인증서 설치
※ 갱신 설치의 경우, 기존 인증서 파일 백업 후 갱신된 인증서 파일 저장, JBoss 서비스 재시작만 처리 하시면 됩니다.
1) server.xml 파일에서 SSL VirtualHost 설정
※ 아래 예시의 노란색 부분을 참고해서 설정합니다. 그 외의 항목은 기존 설정을 그대로 사용하면 됩니다.
<Server> <Service name="jboss.web"> <Connector port="80" address="${jboss.bind.address}" maxThreads="250" maxHttpHeaderSize="8192" emptySessionPath="true" protocol="HTTP/1.1" enableLookups="false" redirectPort="443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" /> <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreds="150" scheme="https" secure="true" clientAuth="false" keystoreFile="/usr/local/jboss/conf/domain.jks" keystorePass="password" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA" /> …… </Service> |
2) JBoss 서비스 재시작
2. 설치 확인
1) SSL 포트 확인
- 아래의 명령어로 SSL포트가 LISTEN 되는지 확인 합니다.
2) openssl 명령어로 확인
- 아래의 명령어를 이용해서 서버에서 인증서 적용 여부를 확인합니다.
openssl s_client -connect 127.0.0.1:443 | openssl x509 -noout -dates
※ 127.0.0.1 대신에 localhost 나 도메인을 입력하셔도 됩니다.
※ 443 외에 다른 포트로 설정하신 경우, 해당 포트번호로 확인하시기 바랍니다.
3) 브라우저 확인
- 서버 브라우저 및 외부망 브라우저에서 https://도메인:SSL포트 로 접속, 인증서 정보를 확인합니다.
※ 설치관련 문의사항이나 오류가 있는 경우, 02-3444-2750 내선3번(기술문의) 로 연락 부탁 드립니다.
주식회사 파인앤서비스 대표이사 : 김형후 사업자등록번호 : 306-81-19221 통신판매업신고 : 제 강남-1143호
전화 : 02-3444-2750 팩스 : 02-6902-0637 메일 : support@certkorea.co.kr 주소 : 서울시 강남구 봉은사로 322(역삼동)
Copyright©2016 Fine&Service Inc. All rights reserved.
[ ADMIN ]
