출처2 : https://jeanette.tistory.com/9
톰캣7버전을 쓰다가 톰캣9버전으로 올린 프로젝트가 있다.
고객사 SSL 적용을 했는데 기존에 잘 되던 소스가 이상하게 동작하지 않더라.
왜그럴까 한 2시간은 삽질했던거 같은데,
일단 현상은 특정 static 파일들에 대해서 다운로드가 늦는 현상이 있었다.
http/1.1 로 통신중이었으니 정상인거 같았는데
해답은 SSL 설정에 있었다.
기존 내용을 보면 JSSE를 사용했던 것 같다.
그래서 APR을 사용하도록 변경하니 정상적으로 응답이 빨라졌다.
<!-- 고친거 -->
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="SSL/keystore.jks" keystorePass="1234"
clientAtuh="false" sslProtocol="TLSv1+TLSv1.1+TLSv1.2" />
<!-- 기존 -->
<Connector port="443" maxThreads="500" enableLookups="false" acceptCount="100"
maxHttpHeaderSize="8192" scheme="https" secure="true" emptySessionPath="true"
SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="SSL/keystore.jks" keystorePass="1234" disableUploadTimeout="true"/>
다음은 폐쇄망에서 SSL 적용하면 느려진다는 이슈가 있더라는 글을 보았다.
SSL 통신할 때 인증서가 신뢰할 수 있는지를 인터넷으로 먼저 찾는다라는 내용인데, 폐쇄망에는 인터넷이 안된다.
인터넷 옵션에서 "서버의 인증서 해지 확인*" 을 체크해제 하면 된다고 하더라.
내가 테스트 해 본 내용은 아니어서 정상동작하는지는 모르겠다.
