[Network] Tomcat에 SSL 인증서 설치하는 방법

Tomcat에 SSL 인증서를 설치하면 웹사이트를 HTTPS로 보안 연결할 수 있다.

 

1. 사전 준비

• Tomcat 설치 경로 확인 (예: C:\Tomcat 9.0)
• Java JDK 1.7 이상 설치 (TLS 1.2 이상 지원 필수)
• 도메인 소유 확인 및 인증서 발급 준비
• 인증서 형식: .jks, .pfx, 또는 .pem (CA에서 제공)

2. KeyStore 및 CSR 생성

keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -keysize 2048

 

• alias: 인증서 별칭 (예: tomcat)
• keystore.jks: 생성될 키스토어 파일명
• 생성 후 CSR 파일을 만들어 CA에 제출하여 인증서 발급

3. 인증서 파일 구성

CA로부터 받은 파일들:

• 서버 인증서 (yourdomain.crt)
• 중간 인증서 (intermediate.crt)
• 루트 인증서 (root.crt)
  → 이들을 하나로 병합하거나 .pfx 또는 .jks로 변환 필요

4. server.xml 설정

Tomcat의 conf/server.xml 파일을 열고 아래와 같이 수정합니다:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
           keystoreFile="conf/keystore.jks"
           keystorePass="비밀번호"
           clientAuth="false" sslProtocol="TLS" />

• keystoreFile: 키스토어 경로
• keystorePass: 생성 시 입력한 비밀번호
• sslProtocol: TLS 권장

5. HTTP → HTTPS 리디렉션 설정 (선택)

<Connector port="80" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="443" />

• 80포트로 접속 시 443으로 자동 리디렉션

6. Tomcat 재시작 및 테스트

shutdown.bat startup.bat

브라우저에서 https://yourdomain.com 접속 시 자물쇠 아이콘이 보이면 성공!

 

 7. 인증서 정상 작동 확인

• SSL Labs에서 도메인 입력 후 보안 점검
• 브라우저에서 인증서 정보 확인 (유효기간, 발급자 등)

추가 팁

• 인증서 갱신 시 기존 .jks에 덮어쓰기 가능
• .pfx 인증서 사용 시 keystoreType="PKCS12" 추가 필요
• 방화벽에서 443 포트 허용 여부 확인

참고:
•  SecureSign Tomcat SSL 설치 가이드

https://www.sslcert.co.kr/guides/Install/Tomcat-SSL-Certificate-Install
•  Velog Tomcat SSL 적용 예시

Tomcat SSL 인증서 설치/설정/적용 가이드 - SecureSign

 

https://velog.io/@jbro321/Tomcat-SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98
•  Naver Blog Tomcat SSL 가이드

[Tomcat] SSL 인증서 설치 https 적용

 

https://m.blog.naver.com/escare1/222846640243

[Tomcat톰캣] SSL/TLS 인증서 설치 가이드 (HTTPS)