[java] Jetty에서 인증서 설치 방법
Jetty는 자바 기반의 웹 서버 및 서블릿 컨테이너이며, HTTPS 프로토콜을 지원하기 위해 SSL 인증서를 설치해야 할 수도 있습니다. 이 문서에서는 Jetty에 SSL 인증서를 설치하는 방법을 소개하겠습니다.
단계 1: SSL 인증서 생성
먼저, SSL 인증서를 생성해야 합니다. 일반적으로 인증서와 개인 키를 포함하는 PKCS12 파일 형식을 사용합니다. 여기서는 Let’s Encrypt의 Certbot 도구를 사용하여 인증서를 생성하는 방법을 설명하겠습니다.
- Certbot 설치: 다음 명령을 사용하여 Certbot을 설치합니다.
sudo apt-get update sudo apt-get install certbot
- 인증서 생성: 다음 명령을 사용하여 인증서를 생성합니다. 도메인 이름과 이메일 주소를 입력하세요.
sudo certbot certonly --standalone --preferred-challenges http -d example.com -d www.example.com
- 생성된 인증서 확인: Certbot이 인증서를 생성하면
/etc/letsencrypt/live/example.com/
디렉토리에 인증서 파일이 저장됩니다.
단계 2: Jetty 설정 파일 수정
Jetty의 설정 파일을 수정하여 SSL 인증서를 사용하도록 설정해야 합니다. 보통 jetty.xml
파일이나 해당하는 설정 파일에서 수정할 수 있습니다.
- Jetty 설정 파일 열기: 다음 명령을 사용하여 Jetty 설정 파일을 엽니다.
sudo vi /etc/jetty/jetty.xml
- SSL 설정 추가:
<New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
와 같이 SSL 설정을 추가합니다. 예시는 아래와 같습니다. ```xml
`KeyStorePath`와 `KeyStorePassword`, `KeyManagerPassword`는 실제 인증서 파일 및 암호로 수정해야 합니다.
3. 설정 파일 저장 후 종료: 변경 사항을 저장하고 종료합니다.
## 단계 3: Jetty 서버 재시작
Jetty 서버를 재시작하여 새로운 SSL 설정을 적용합니다. 다음 명령을 사용합니다.
```bash
sudo systemctl restart jetty
이제 Jetty 서버는 SSL 인증서를 사용하여 HTTPS 연결을 지원합니다.
위의 단계를 따라하면 Jetty에서 SSL 인증서를 설치할 수 있습니다. HTTPS를 사용하여 안전한 웹 서비스를 제공할 수 있게 됩니다.