Search Results for 'SSL'

2 POSTS

  1. 2016.12.11 COMODO SSL WebtoB 적용하기 2
  2. 2016.11.27 Window 환경에서 Apache2.x - Tomcat7.x 연동

COMODO SSL WebtoB 적용하기

Posted 2016. 12. 11. 00:42

갑작스럽게 WebtoB에 SSL을 적용하게 될 일이 발생했습니다.

이런거 익숙치 않아... 마음이 참 불편합니다.

Apache나 Tomcat 같은 경우 생각보다 간단하고, 구글링 자료도 많아 수월한데,

WebtoB같은 경우 특히 오래된 자료(현재버전 4.1 SP0)는 또 달라서 쉽지 않습니다.

기술지원을 받기엔 시간이 너무 늦어버렸고 내일은 주말입니다. ㅠ.ㅠ;;;

 

SSL 구매사이트 제공자료도 최신버전 기준으로, 또 싼게 비지떡이라고 했던가요... 자세히 설명도 않해줍니다.

 

1. SSL 구매사이트에서 보내온 인증서 목록입니다.

 

 

crt.pem, jks, key.pem, pfx 그리고 RootChain디텍토리의 파일들까지... ㅠ.ㅠ;;; 뭐가 이리 많을까?

 

2. 설정방법 구글링 들어갑니다. 예상대로 많지 않습니다.

  몇번의 실패를 극복하고 성공한 http.m 세팅은 아래와 같습니다.

 

*NODE
userWeb1
  WEBTOBDIR    = "/app/tmax/webtob",
  SHMKEY       = 54000,
  DOCROOT      = "/app/tmax/docRoot/userWeb/WebContent/",
  PORT         = "80,443",
  LOGGING      = "log1",
  ERRORLOG     = "log2",
  IPCPERM      = 0740,
  JSVPORT      = 9900,
  SERVICEORDER = "ext,uri",
  INDEXNAME    = "index.html,index.jsp",
  HTH          = 1 

 

*VHOST

was1          NODENAME=userWeb1,
                DOCROOT="/app/tmax/docRoot/userWeb",
                HOSTNAME="domain.com",
                SSLNAME="my_ssl",
                PORT="443",
                SSLFLAG=Y,
                ServiceOrder = "EXT,URI",
                LOGGING = "user_accesslog",
                ERRORLOG = "user_errorlog"

 

admin         NODENAME=userWeb1,
                DOCROOT="/app/tmax/docRoot/userAdmin",
                HOSTNAME="admin.domain.com",
                SSLNAME="my_ssl",
                PORT="443",
                SSLFLAG=Y,
                ServiceOrder = "EXT,URI",
                LOGGING = "admin_accesslog",
                ERRORLOG = "admin_errorlog" 

 

.... 중략....

 

*SSL
my_ssl
        CertificateFile = "/app/tmax/webtob/ssl/_wildcard_.domain.com_201xxxx.crt.pem",
        CertificateKeyFile = "/app/tmax/webtob/ssl/_wildcard_.domain.com_201xxxx.key.pem",
        CACertificateFile = "/app/tmax/webtob/ssl/AddTrustExtxxxCARoot.crt",
        CACertificatePath = "/app/tmax/webtob/ssl/Chain"

 

virtualhost형태로 구성되어 있던터라 위와같이 해 뒀다.

 

P.S. URLRewrite를 세팅하려고  했으나 WebtoB 버전이 너무 낮아서 그런지 tmax에서 제공하는 세팅을 인식하지 못하고 에러를 내뱉는다. ㅠ.ㅠ;;;

 

임시로 javascript로 처리하고 끝. ㅎㅎㅎ

 

 

 

저작자표시

'개발노트 > WAS' 카테고리의 다른 글

catalina.out 날짜별 생성 by logrotate  (0) 2019.08.07
운영중인 Apache 서버에 추가 WAS 를 연결하는 방법  (0) 2016.11.29
Window 환경에서 Apache2.x - Tomcat7.x 연동  (0) 2016.11.27
Tomcat Windows Service 등록 및 Tray Icon 설정하기  (0) 2015.02.23
JEUS 5.0 복사해서 사용하기  (0) 2015.01.28


Window 환경에서 Apache2.x - Tomcat7.x 연동

Posted 2016. 11. 27. 22:22

기본적으로 윈도우용 아파치를 구하기가 쉽지 않다.

아래 사이트에서 아파치와 톰캣연동을 위한 mod_jk를 구한다.

 

64비트용으로 다운받음

https://www.apachelounge.com/download/win64/

 

Apache2.x 를 설치한다.

다운받은 아파치를 적당한위치에 풀고 압축을 해제한다.

윈도우 서비스에 등록한다. : 서비스하지 않고 테스트용이라면 무시

 

~bin> httpd -k install

 

설치하려는 아파치가 2개이상이거나 별도의 서비스이름으로 서비스등록하고자 하다면  -n <service_name> 을 추가한다.

apache_2.4_server 라는 service 이름으로 등록하고자 한다면

~bin> httpd -k install -n apache_2.4_server

와 같이 입력한다.

 

기본 아파치가 설정정보에서 경로정도만 변경한다.

 

--------------------------  httpd.conf ----------------------------

 

 - ServerRoot "C:/ADMIN_UIS/Server/Apache24"

 - Listen 80

 - ServerName admin.domain.com:80

 - <Directory "C:/Server/Apache24/htdocs">

 - ScriptAlias /cgi-bin/ "C:/Server/Apache24/cgi-bin/"

 - <Directory "c:/Server/Apache24/cgi-bin">


#####  MOD_JK 설정 추가 ####
LoadModule jk_module modules/mod_jk.so
<IfModule mod_jk.c>
  JkWorkersFile conf/workers.properties
  JkLogFile logs/mod_jk.log
  JkLogLevel info
</IfModule>

 

#vhost는 미사용이므로 일단 주석처리

 

 

------------------------------  workers.properties ---------------------------------

worker.list=tomcat_admin
worker.tomcat_admin.type=ajp13
worker.tomcat_admin.host=admin.domain.com
worker.tomcat_admin.port=8009

 

------------------------------  uriwokermap.properties ----------------------------

/*=tomcat_admin

 

https를 적용하기 위한 처리

 

------------------------------ httpd-ssl.conf  -----------------------------

Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLPassPhraseDialog  builtin


SSLSessionCache none
SSLSessionCacheTimeout  300

<VirtualHost *:443>

#   General setup for the virtual host
DocumentRoot "C:/Server/Apache24/htdocs"
ServerName admin.domain.com:443
ServerAdmin admin@domain.com
ErrorLog "logs/error.log"
TransferLog "logs/access.log"

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on

SSLCertificateKeyFile "conf/cerFiles/key.pem"
SSLCertificateFile "conf/cerFiles/cert.pem"
SSLCertificateChainFile "conf/cerFiles/caChain.pem"
SSLCACertificateFile "conf/cerFiles/ca.pem"

 

#<FilesMatch "\.(cgi|shtml|phtml|php)$">
#    SSLOptions +StdEnvVars
#</FilesMatch>
<Directory "c:/Server/Apache24/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

#   Per-Server Logging:
#   The home of a custom SSL log file. Use this when you want a
#   compact non-error SSL logfile on a virtual host basis.
CustomLog "logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>                                 

 

 

 

저작자표시

'개발노트 > WAS' 카테고리의 다른 글

catalina.out 날짜별 생성 by logrotate  (0) 2019.08.07
COMODO SSL WebtoB 적용하기  (2) 2016.12.11
운영중인 Apache 서버에 추가 WAS 를 연결하는 방법  (0) 2016.11.29
Tomcat Windows Service 등록 및 Tray Icon 설정하기  (0) 2015.02.23
JEUS 5.0 복사해서 사용하기  (0) 2015.01.28


« PREV : 1 : NEXT »

티스토리툴바