0. 결론 요약
1) Spring Boot에 @Configuration 파일을 생성해 TomcatServletWebServerFactory의 설정을 변경 → 리다이렉션 적용
2) application.properties에 server.port=443, server.port.http=80 둘 다 명시
3) Docker 환경의 경우 추가설정 : docker-compose.yml에 port 2개 다 명시 80:80, 443:443
- Docker 사용 유무와 상관없이 적용 가능.
- 스프링부트 내장 tomcat의 옵션을 조정하는 방법
1. 문제상황
SSL 적용으로 HTTPS 접속이 가능해졌으나 HTTP로 접속한 사용자들은 접속이 안되는 상황.
* HTTPS 적용 방법 : https://subbak2.tistory.com/110
SpringBoot 무료 SSL 인증서 적용하기 (Certbot)
1. 필요성 SSL 인증서 없이 웹 어플리케이션을 서버에 올리면 http로 접속이 되고 아래와 같은 경고가 나타난다. "주의요함" 클릭해보면 보안이 취약하다는 문구가 뜨는게 내가 만들었지만 들어가
subbak2.tistory.com
2. 시행착오 (실패한 방법)
실패했던 방법이지만 비슷한 시행착오를 겪을 수 있으니 기록.
* Docker의 port 설정을 이용하면 되지 않을까?
→ docker-compose.yml에서 ports 부분에 80:443, 443:443 으로 설정
→ 실패
HTTP로 접속했을때
Bad Request This Combination of host and port requires TLS. 라는 문구가 뜨며 실패한다.
3. 스프링부트 embeded tomcat을 활용하는 방법
1) application.properties에 http, https 포트를 모두 사용한다.
server.port=443
server.port.http=80
2) Configuration 파일을 아래처럼 작성한다.
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class ConnectorConfig {
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(createSslConnector());
return tomcat;
}
private Connector createSslConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setSecure(false);
connector.setPort(80);
connector.setRedirectPort(443);
return connector;
}
}
3) 브라우저 개발자도구에서 302 Redirect를 통한 https 접속 확인 ( URL : http → https )
4) Docker를 활용할 경우 아래와 같이 docker-compose.yml에 작성했다.
| * docker-compose.yml ports: - 80:80 - 443:443 |
'아키텍처 Architecture > Software Architecture' 카테고리의 다른 글
| SpringBoot 무료 SSL 인증서 적용하기 (Certbot) (0) | 2022.02.19 |
|---|---|
| 금융IT와 MSA - 4. 도커 실습 - github (0) | 2022.01.29 |
| 금융IT와 MSA - 3. 도커 실습 - 설치&가동 (0) | 2022.01.21 |
| 금융IT와 MSA - 2. SAGA 패턴 (0) | 2021.12.23 |
| Node.js와 MySQL 초스피드 연동하기 1) npm init (2) | 2021.04.14 |
