[linux] 톰캣 https 설정

server.xml있는폴더로 가서

#>keytool -genkey -alias tomcat -keyalg RSA

and specify a password value of "changeit".

걍 패스워드는 위에걸로하고

Uncomment the "SSL HTTP/1.1 Connector" entry in $CATALINA_HOME/conf/server.xml and tweak as necessary.

server.xml파일에서 8443포트 의 주석을 지워준다.

8443을 443으로 바꿔준다.

https://IP/로 확인(뒤에 :8443)안써도 되는것 확인.

라우터의 방화벽도 한번 확인
물론 리눅스의 방호벽도 확인.

참고로 삭제시에는..
># keytool -delete -alias tomcat -keyalg RSA

개인 설정 파일 iptable

# Generated by iptables-save v1.4.5 on Thu Feb 23 16:56:04 2012
*nat
:PREROUTING ACCEPT [59:4335]
:POSTROUTING ACCEPT [10:807]
:OUTPUT ACCEPT [10:807]
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -d 192.168.24.41/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80
80
COMMIT
# Completed on Thu Feb 23 16:56:04 2012
# Generated by iptables-save v1.4.5 on Thu Feb 23 16:56:04 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [947:105878]
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Feb 23 16:56:04 2012

[linux]tomcat port redirect (80 to 8080) / 톰캣 포트 변경

#>iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#>service iptables SAVE
#>service iptables restart

eth0은 네트워크 카드에 맞게..

[linux] 3306 포트 열기

# iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
#service iptables save
#/etc/init.d/iptables restart


딴컴터에서 포트 열렸나 확인
#>telnet 192.168.24.1 3306