yj Ryu
110
2019-03-22 19:50:11
2
801

톰캣 https설정 문제 ㅠㅠㅠ


현재 톰캣에 ssl 설정을 세팅하고 있습니다. 


    <Connector port="2004" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="2443"
               URIEncoding="UTF-8"

               connectionTimeout="20000"
               maxHttpHeaderSize="30000"
               maxThreds="150"
               scheme="https"
               secure="true"
               clientAuth="false"
               keystoreFile="/usr/local/javassl/keystore.jks"
               kystorePass="changeit"
               sslEnabledProtocols="TLSv1.1,TLSv1.2"
               ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
 />


현재 server.xml파일의 설정입니다.


이 페이지에 안전하게 연결할 수 없음

사이트가 만료된 또는 안전하지 않은 TLS 보안 설정을 사용하기 때문일 수 있습니다. 이 문제가 계속 발생하면 웹 사이트 소유자에게 연락하세요.

다음을 시도해 보세요.
•마지막 페이지로 이동

위는 윈도우 익스플로러에서 실행 https://주소 를 실행했을 때 나타나는 페이지 입니다.



22-Mar-2019 19:27:00.106 INFO [ContainerBackgroundProcessor[StandardEngine[Catalina]]] org.apache.catalina.startup.HostConfig.undeploy Undeploying context [/info.itkc]
22-Mar-2019 19:27:20.194 INFO [localhost-startStop-2] org.apache.catalina.startup.HostConfig.deployWAR Deploying web application archive /data/tinet/server/apache-tomcat-8.5.2/webapps/info.itkc.war
22-Mar-2019 19:27:22.444 INFO [localhost-startStop-2] org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
22-Mar-2019 19:27:43.271 INFO [localhost-startStop-2] org.apache.catalina.startup.HostConfig.deployWAR Deployment of web application archive /data/tinet/server/apache-tomcat-8.5.2/webapps/info.itkc.war has finished in 23,076 ms
22-Mar-2019 19:27:48.877 INFO [http-nio-2004-exec-7] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
 java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
        at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:458)
        at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:986)
        at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
        at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:788)
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1485)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
        at java.lang.Thread.run(Thread.java:748)

이건 실행할 때 나타나는 오류입니다. 서버에서 apache tomcat의 logs파일을 보니 저렇게 되어있었습니다. ㅜ


키스토어를 만드는 방법은


$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks


위와같은 명령어로 실행하여 만들었습니다.

경로, 암호 server.xml에 모두 맞게 설정해놓았습니다.

분명 뭔가 ssl 연결은 된 것 같은데 왜 오류가 뜨는지 모르겠습니다 더 안전하게 만들지 않아서 그런건가요 ㅠㅠ

도와주세요




0
0
  • 답변 2

  • 콘푸로스트
    773
    2019-03-23 00:19:54

    further occurrences of HTTP header parsing errors will be logged at DEBUG level

    에러가 https에서만 나고, http에서는 안나는 에러인가요?

    0
  • yj Ryu
    110
    2019-03-25 09:10:04

    네 http는 정상작동 합니다. ㅜㅜ

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.