Tomcat8 SSL 쿼리

Question

Tomcat8이 우분투 서버 16.04TLS에 설치되어 있습니다.

SSL/TLS를 사용하여 내 사용자 (웹 사이트)가 네트워크 공격자 (예 : 연결을 모니터링하는 사람)로부터 보호받을 수 있도록 설정하고자합니다.

SSL 인증서를 얻으려면 $ 9를 사거나 내 자신을 생성하거나 letsencrypt와 같은 서비스를 사용하는 것이 좋습니다.

질문 : SSL Tomcat server.xml 파일을 사용하는 것과 SSL 인증서를 사용하는 것의 차이점은 무엇입니까? 하나에 다른 이익이 있습니까?

나는 SSL을 사용하면 연결을 암호화한다는 것을 믿지만 사용자가 사이트를 방문 할 때 인증서를 사용하면 브라우저 막대에 HTTPS 자물쇠가 생기는 것을 의미합니까?

나는 아직도 꽤이 모든 새로운 비록. 차용 증서를 사기 위해 매일 돈을 쓰지 않고 매일 매일 갱신해야합니다.

Answer 1

SSL에는 보안 인증과 보안 통신의 두 가지 주요 기능이 있습니다. https를 통해 작동하도록 tomcat을 구성하면 이미 보안 통신이 가능합니다. 모든 트래픽이 암호화됩니다.

안전한 인증을 원할 경우 - 사용자가 사이트를 방문했을 때 사이트라는 사실을 알고 있다면 인증서를 사용해야합니다.

그러나 신뢰할 수있는 알려진 소스로 서명되지 않은 인증서는 쓸모가 없습니다. 즉, 자체 서명 인증서를 사이트에 올리면 알 수없는 출처에서 서명 한 다음 브라우저에 경고가 표시됩니다.

결론적으로 말하면 다음과 같습니다. 암호화 만하려면 server.xml을 적절하게 설정하십시오. 유효한 인증서를 원하면 (사용자가 작은 자물쇠 아이콘을 클릭하여 인증서 도메인 정보를 얻을 수 있음) 유효한 인증서 기관에서 구입