Apache, Tomcat에 PFS(Perfect Forward Secrecy)를 지원하도록 설정하는 방법 How to set up PFS (Perfect Forward Secrecy) support in Apache and Tomcat PFS가 무엇인지? PFS(Perfect Forward Secrecy)는 통신 과정에서 생성된 세션 키가 compromise되더라도 이전 통신 내용이 보호되는 암호화 통신 프로토콜의 특성을 말합니다. 즉, 이전에 사용된 키를 획득하여 현재 또는 이전의 통신 내용을 해독하는 공격자라도 새로운 통신에 사용되는 키를 획득하지 못하도록 보장합니다. 취약점 PFS가 지원되지 않는다는 것은 서버와 클라이언트 간의 통신에서 새로운 세션 키를 생성하지 않고 이전에 사용한 세션 키를 계..
톰켓 요청 클라이언트 IP를 특정 IP로 고정시키기Pin Tomcat request client IP to a specific IP 상황웹 프로젝트 컨버팅 사업때문에 동일한 환경으로 서버를 구성하고 소스를 import해서 테스트중이 었는데 다 잘되는데.. 리포트화면에서 문제가 발생했습니다업무별로 리포트를 요청할 때 요청 규격만 확인하면 되는데 리포트서버 라이선스 문제가 발생한 것이죠…(당연하겠쥬 ㅠㅠ)리포팅제공 업체에 알아보니 로컬호스트로 호출하면 된다고 해서 (개발용으로는 사용제한 없는 듯) 톰켓(was)으로 들어오는 모든 클라이언트요청을 임의의 IP(localhost)로 고정시켜 보기로 했어요. 처리방법 CustomRemoteIpValve java 파일생성먼저 프로젝트에 CustomRemoteIpVa..
상황 톰켓 기동 중 다른 프로세스에서 8005나 8080 포트를 사용하고있다는 오류 메시지 발생. Several ports (8005, 8080) required by Tomcat v9.0 Server at localhost are already in use. The server may already be running in another process, or a system process may be using the port. To start this server you will need to stop the other process or change the port number(s). localhost에서 Tomcat v9.0 Server에 필요한 여러 포트(8005, 8080)가 이미 사용 중입니..
상황 리눅스 서버에 톰켓을 설치해야 할 일이 생겼다. Java Version 확인 톰켓 깔기 전에 Java가 설치되어 있는지, 버전은 얼마인지 확인해보자 java- version Tomcat 다운로드 먼저 톰켓 (https://tomcat.apache.org/ ) 홈페이지에 들어가서 서버에 설치된 자바 버전에 맞는 톰켓 버전의 링크를 복사해서 wget으로 다운로드 받는다. ( 만약에 wget이 없다면 apt-get install wget 또는 yum install wget 해서 설치하거나, 아니면 그냥 홈페이지에서 직접 다운받아서 ftp로 직접 넣어주자. ) wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.70/bin/apache-tomcat-9.0.70.tar..
