1. 인증서 발급
이제 도메인 연결도 완료되었다. 그러나 사이트에 접속 시 '주의 요함', '보안 안 됨' 이라는 경고메세지가 띄워져 있다.
내 사이트는 HTTPS가 아닌 HTTP 프로토콜 인터넷 통신으로 보안에 취악한 프로토콜이다. 그래서 브라우저들은 웹사이트가 보안이 취약하면 사용자를 보호하기 위해 경고하고, 차단한다고 한다.
심지어 크롬으로는 접속이 잘 되다가 아래와 같이 갑자기 안되기 시작했다.(https://sujinpad.tistory.com/200)
그럼 어떻게 해야할까?
현재 사용자가 내서비스에 접근하는 과정은 보안연결(HTTPS)이 지원되지 않는다.
HTTPS연결을 지원하기 위해서는 SSL 인증서가 필요하다.
유료이고, 브라우저가 안전하다고 인정하는 공신력 있는 기관에서 발행한 SSL 인증서는 가비아같은 업체에서 구매하거나 무료지만 공신력있는 Let’s Encrypt 인증서를 발급 받아 사용해야 한다.
Let’s Encrypt 인증서를 발급 받았았고, 방법은 아래 포스트를 참고하였다.
* SSL인증서를 직접 만들수도 있는데 이를 Self-Signed라고 한다. 이는 HTTPS통신은 가능하나 공신력이 없으므로 안전하지 않다고 함
- SSL 인증서 발급방법[https://sujinpad.tistory.com/204]
1) Certbot 설치
2) 가비아 챌린지인증
3) tomcat 설정파일 설정
4) tomcat 재구동
https://nuritech.tistory.com/25
[Server/Security] Let’s Encrypt SSL 무료 인증서 발급 방법
Let’s Encrypt 는 보안 웹사이트를 위한 전송 계층 보안 암호화(SSL, TLS) 를 위해 무료로 인증서를 제공해주는 인증 기관이다. 인증서 발급 시 유효기간 (90일)이 존재한다.(갱신을 주기적으로 해줘야
minsigi.tistory.com
- SSL 인증서란? HTTPs 연결의 동작방식(3way, 4way handshake란?) https://sujinpad.tistory.com/203
발급 받은 인증서를 다음과 같이 tomcat에 적용 후 재구동 한다. (https 포트로 지정해준 8443 포트)
https://ppoosumi.me/로 접속해보니 보안 연결이 되었으며, 브라우저가 안전한 연결임을 인정해주었다.
2. 갱신
1. certbot 실행
certbot certonly --manual --preferred-challenges dns -d "ppoosumi.me"
2. 가비아 DNS 인증( TXT 레코드 수정)
3. tomcat 인증서 적용 및 재시작
vi /path/to/tomcat/conf/server.xml 에 수정함(난 이미 수정되어 있으므로 생략)
