Server/WAS (6) 썸네일형 리스트형 WAS - Tomcat SSL 적용 및 HTTP Methods 제한 방법 | 보안 강화 가이드 이번 포스팅에서는 Tomcat 서버에 SSL을 적용하고, HTTP Methods를 제한하여 보안을 강화하는 방법을 소개합니다.최근 서버 설정 중 발생한 문제 해결 과정도 함께 다뤄볼 예정이니, 관련 작업을 진행 중이신 분들에게 도움이 되었으면 합니다.1. Tomcat SSL 적용 방법SSL은 서버와 클라이언트 간 데이터를 암호화하여 안전한 통신을 가능하게 합니다. 1-1. 준비물도메인이름.crt: 인증서 파일도메인이름.ca-bundle: 체인 인증서 파일private.key: CSR 생성 시 발행한 개인 키1-2. 인증서 파일 통합먼저 . crt와. ca-bundle을 하나의 .pem 파일로 통합합니다cat 도메인이름.crt 도메인이름.ca-bundle > 도메인이름.pem1-3. PEM to PFX 변.. WAS - Tomcat으로 여러 서비스 운영하는 방법 (도메인·포트 기반 설정 및 메모리 최적화) 서버 환경에서 여러 서비스를 하나의 Tomcat에서 구동할지, 아니면 서비스별로 독립적인 Tomcat 인스턴스를 사용할지는 운영 환경의 특성에 따라 다릅니다. 이번 글에서는 다중 서비스를 운영할 때 도메인 기반, 포트 기반 구분 방식과, Tomcat 메모리 설정의 차이점에 대해 살펴보겠습니다. Tomcat에서 다중 서비스 운영 - Host와 Port 구분 방식Tomcat에서 여러 서비스를 구동할 때 가장 기본적인 방식은 도메인 기반과 포트 기반으로 구분하는 방법입니다.1. 도메인 기반 구분도메인 기반 구분은 하나의 Tomcat 인스턴스 내에서 여러 도메인을 이용하여 서비스를 구분하는 방식입니다.service1.example.com, service2.example.com과 같은 도메인으로 각각의 서비스를 .. Tomcat8 - JSESSIONID 세션 충돌 문제와 해결 방법 웹 애플리케이션에서 로그인 후 다른 페이지로 이동해도 계속 로그인이 유지되는 이유는 바로 세션(Session) 덕분입니다. 세션은 서버가 사용자 정보를 기억하고, 사용자가 서버와의 연결된 동안 일관된 상태를 유지하는 데 중요한 역할을 합니다.서버는 JSESSIONID라는 쿠키를 발급하는데, 동일한 서버에 여러 톰캣을 설치하거나 한 톰캣에 여러 애플리케이션을 배포하면 예상치 못한 세션 충돌 문제가 발생할 수 있습니다. 세션이란 무엇인가?세션(Session)은 웹 서버가 클라이언트(사용자)를 인식하기 위해 일정 시간 동안 유지하는 정보를 말합니다. 예를 들어, 사용자가 웹사이트에 로그인하면, 그 사용자의 로그인 상태를 서버가 기억하고 있다가 다른 페이지로 이동해도 로그인이 유지되도록 합니다.이 세션 정보를 .. Tomcat8 - 세션 클러스터링(Session Clustering) 가이드 웹 서비스를 운영하다 보면 트래픽이 급증하거나 서버 장애가 발생하는 경우에도 안정적인 서비스를 제공하기 위해 여러 대의 서버를 사용하게 됩니다. 하지만 여러 서버를 사용할 때 생기는 가장 큰 문제 중 하나는 세션(session) 관리입니다.사용자가 A 서버에서 로그인했는데, 갑자기 B 서버로 이동하면 다시 로그인해야 하는 문제가 발생하게 됩니다.이때 세션 클러스터링(Session Clustering)을 이용하면 이런 문제를 해결할 수 있습니다. 1. 세션 클러스터링이란?먼저 세션(Session)에 대해 잠깐 설명드리겠습니다. 웹 애플리케이션에서 사용자가 로그인하거나 장바구니에 상품을 담는 등 개인화된 데이터를 서버에 저장할 때, 이 정보를 세션에 저장합니다. 기본적으로 세션은 사용자가 접속한 서버에만 저.. JBoss - 기본 인코딩(UTF-8) 설정 방법 | standalone.xml & 시스템 속성 설정 jboss6 기준) jboss 설치 경로 아래\standalone\configuration\standalone.xml 을 열어 ... 부분 아래에 추가한다. * 인코딩 값을 UTF-8로 설정아래와 같은 기본값 설정을 추가할 수 있다.* HTTP GET 요청에 대한 쿼리 문자열을 디코딩하는 데 사용 (클라이언트 인코딩값을 가지고 디코딩 처리)* WAS header 최대 크기 * ajp 커넥터 기본 연결시간(60초가 기본) UTF-8 설정은 관리자 페이지(웹) 에서도 가능하다http://localhost:9990 에 접속해서 Configuratin -> General Configuration -> System Properties -> Add 출처 : https://m.blog.naver.com/.. Linux - 리눅스 Tomcat7 설치 방법 | JDK 설정, 방화벽 & 서비스 등록까지 Tomcat7 설치 전 JDK 설치1. 설치 가능 확인 # yum list java*jdk-devel 1-1. 설치 # yum –y install java-1.7.0-openjdk-devel*1-2. 톰캣 다운로드 #wget http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.50/bin/apache-tomcat-7.0.50.tar.gz1-3. 톰캣 압축해제 및 이동 # tar -zxvf apache-tomcat-7.0.50.tar.gz # mv apache-tomcat-7.0.50 /home/samso/tomcatTomcat 실행 시 문제가 생긴 것 같으면 로그를 확인 해보자 .. 이전 1 다음
