tomcat 썸네일형 리스트형 WAS - Tomcat SSL 적용 및 HTTP Methods 제한 방법 이번 포스팅에서는 Tomcat 서버에 SSL을 적용하고, HTTP Methods를 제한하여 보안을 강화하는 방법을 소개합니다.최근 서버 설정 중 발생한 문제 해결 과정도 함께 다뤄볼 예정이니, 관련 작업을 진행 중이신 분들에게 도움이 되었으면 합니다.1. Tomcat SSL 적용 방법SSL은 서버와 클라이언트 간 데이터를 암호화하여 안전한 통신을 가능하게 합니다. 1-1. 준비물도메인이름.crt: 인증서 파일도메인이름.ca-bundle: 체인 인증서 파일private.key: CSR 생성 시 발행한 개인 키1-2. 인증서 파일 통합먼저 . crt와. ca-bundle을 하나의 .pem 파일로 통합합니다cat 도메인이름.crt 도메인이름.ca-bundle > 도메인이름.pem1-3. PEM to PFX 변.. 더보기 Linux - 일반계정으로 1024이하 포트 사용방법 (setcap / getcap) 리눅스에서 1024 이하의 포트는 일반적으로 root 권한이 있어야만 사용할 수 있습니다.하지만 보안 이유로 인해 일반 사용자 계정으로 웹 서버(Apache 또는 Tomcat)를 실행해야 하는 경우가 많습니다.이때 capabilities 기능을 사용하여 일반 사용자도 root 권한 없이 1024 이하의 포트를 사용할 수 있습니다.Capabilities란?root 계정은 모든 권한을 갖고 있지만 일반 사용자 계정에게 root 권한을 부여하지 않으면서 특정 작업을 허용하려면 capabilities 기능을 사용할 수 있습니다. root 권한을 나누어 특정 작업(예: 포트 바인딩)을 수행할 수 있게 해 줍니다.특히 cap_net_bind_service라는 권한을 사용하면 일반 사용자도 1024 이하의 포트(“p.. 더보기 Tomcat8 - JSESSIONID 세션 충돌 문제와 해결 방법 웹 애플리케이션에서 로그인 후 다른 페이지로 이동해도 계속 로그인이 유지되는 이유는 바로 세션(Session) 덕분입니다. 세션은 서버가 사용자 정보를 기억하고, 사용자가 서버와의 연결된 동안 일관된 상태를 유지하는 데 중요한 역할을 합니다.서버는 JSESSIONID라는 쿠키를 발급하는데, 동일한 서버에 여러 톰캣을 설치하거나 한 톰캣에 여러 애플리케이션을 배포하면 예상치 못한 세션 충돌 문제가 발생할 수 있습니다. 세션이란 무엇인가?세션(Session)은 웹 서버가 클라이언트(사용자)를 인식하기 위해 일정 시간 동안 유지하는 정보를 말합니다. 예를 들어, 사용자가 웹사이트에 로그인하면, 그 사용자의 로그인 상태를 서버가 기억하고 있다가 다른 페이지로 이동해도 로그인이 유지되도록 합니다.이 세션 정보를 .. 더보기 Windows - DB / WAS / OS 튜닝 가이드 MariaDB와 Tomcat 서버가 한 대의 서버에서 함께 동작하는 환경에서, 성능 최적화하여 효율적인 자원 관리와 성능 향상을 위한 각종 설정을 소개합니다.작업 서버 정보OS : Windows 2022 서버 기준DB: MariaDB 10.6.16 기준WAS: Apache Tomcat 8.5 기준 (JAVA 17 사용)1. MariaDB 튜닝 (DB) 설정1.1 my.ini 설정MariaDB는 메모리 사용량과 쿼리 성능에 큰 영향을 미치는 DB 엔진입니다.특히, InnoDB의 버퍼 풀과 로그 파일 크기 설정은 성능에 큰 차이를 만들기 때문에 적당히 할당해주셔야 합니다. [mysqld]# 데이터베이스 경로 및 포트 설정datadir=D:/MariaDB/dataport=3306# 메모리 및 캐시 관련 설정 .. 더보기 Linux - Tomcat7 설치 Tomcat7 설치 전 JDK 설치 1. 설치 가능 확인 # yum list java*jdk-devel 1-1. 설치 # yum –y install java-1.7.0-openjdk-devel* 1-2. 톰캣 다운로드 #wget http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.50/bin/apache-tomcat-7.0.50.tar.gz 1-3. 톰캣 압축해제 및 이동 # tar -zxvf apache-tomcat-7.0.50.tar.gz # mv apache-tomcat-7.0.50 /home/samso/tomcat Tomcat 실행 시 문제가 생긴 것 같으면 로그를 확인 해보자 # vi logs/catalina.out 방화벽 때문에 접속이 안될 때 - ip.. 더보기 이전 1 다음
