기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
3단계: Tomcat 웹 서버 구성
이전 단계에서 생성한 HTTPS 인증서와 해당 PEM 파일을 사용하려면 웹 서버 소프트웨어의 구성을 업데이트합니다. 시작하기 전에 기존 인증서와 키를 백업해야 한다는 점을 잊지 마십시오. 그러면 AWS CloudHSM이 지원되는 SSL/TLS 오프로드의 Linux 웹 서버 소프트웨어 설정이 완료됩니다. 자세한 내용은 Apache Tomcat 9 구성 참조
서버 중지
아래의
<VARIABLES>를 특정 데이터로 바꾼 후 구성을 업데이트하기 전에 다음 명령을 실행하여 Tomcat 서버를 중지하십시오.$/<TOMCAT DIRECTORY>/bin/shutdown.sh<TOMCAT DIRECTORY>: Tomcat 설치 디렉터리입니다.
Tomcat의 Classpath 업데이트
-
클라이언트 인스턴스에 연결합니다.
-
Tomcat 설치 폴더를 찾습니다.
-
아래
<VARIABLES>를 특정 데이터로 바꾼 후 다음 명령을 사용하여 Tomcat/bin/catalina.sh 파일에 있는 Tomcat classpath에 Java 라이브러리 및 Cloudhsm Java 경로를 추가합니다.$sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"<JAVA LIBRARY>"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@'<TOMCAT PATH>/bin/catalina.sh<JAVA LIBRARY>: Java JRE 라이브러리 위치입니다.<TOMCAT PATH>: Tomcat 설치 폴더입니다.
서버 구성에 HTTPS 커넥터를 추가합니다.
Tomcat 설치 폴더로 이동합니다.
아래의
<VARIABLES>를 특정 데이터로 바꾼 후 다음 명령을 사용하여 필수 구성 요소에서 생성된 인증서를 사용하도록 HTTPS 커넥터를 추가합니다.$sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"<CUSTOM DIRECTORY>/<JSSE KEYSTORE NAME>.keystore\" keystorePass=\"<KEYSTORE PASSWORD>\" keyPass=\"<KEY PASSWORD>\" keyAlias=\"<UNIQUE ALIAS FOR KEYS>" clientAuth=\"false\" sslProtocol=\"TLS\"/>'<TOMCAT PATH>/conf/server.xml<CUSTOM DIRECTORY>: 키스토어 파일이 위치한 디렉터리입니다.<JSSE KEYSTORE NAME>: 키스토어 파일의 이름입니다.<KEYSTORE PASSWORD>: 로컬 키스토어 파일의 암호입니다.<KEY PASSWORD>: 키에 대한 참조를 로컬 Keystore 파일에 저장하며, 이 암호는 해당 로컬 참조를 보호합니다.<UNIQUE ALIAS FOR KEYS>: HSM에서 키를 고유하게 식별하는 데 사용됩니다. 이 별칭은 키의 LABEL 속성으로 설정됩니다.<TOMCAT PATH>: Tomcat 폴더의 경로입니다.
서버 시작
아래
<VARIABLES>를 특정 데이터로 바꾼 후 다음 명령을 사용하여 Tomcat 서버를 시작합니다.$/<TOMCAT DIRECTORY>/bin/startup.sh참고
<TOMCAT DIRECTORY>는 Tomcat 설치 디렉터리의 이름입니다.
웹 서버 구성을 업데이트한 후에 4단계: HTTPS 트래픽 활성화 및 인증서 확인하기 단원으로 이동합니다.
