3단계. HTTP 터널 서블릿 배포

HTTP 터널 서블릿을 Sun Java System Web Server 또는 Sun Java System Application Server에 웹 아카이브(WAR) 파일로 배포할 수 있습니다.

HTTPS 터널 서블릿을 .war 파일로 배포하는 작업은 웹 서버/응용 프로그램 서버에서 제공하는 배포 기법을 사용하여 수행합니다. HTTPS 터널 서블릿 .war 파일(imqhttps.war)은 운영 체제에 따라 다른 디렉토리에 있습니다(부록 A, 플랫폼별 Message Queue^TM 데이터 위치 참조).

클라이언트와 브로커 사이에서 종단간 보안 통신이 이루어질 수 있도록 웹 서버에 암호화가 활성화되었는지 확인해야 합니다.

웹 아카이브 파일로 배포

Sun Java System Web Server 상의 배포는 Sun Java System Web Server에 HTTPS 터널 서블릿 배포를 참조하십시오.

Sun Java System Application Server 상의 배포는 Sun Java System Application Server에 HTTPS 터널 서블릿 배포를 참조하십시오.

Sun Java System Web Server에 HTTPS 터널 서블릿 배포

이 절에서는 Sun Java System Web Server에서 HTTPS 터널 서블릿을 .war 파일로 배포하는 방법에 대해 설명합니다. 웹 브라우저를 사용하여 서블릿 URL에 액세스함으로써 HTTPS 터널 서블릿 배포 성공 여부를 확인할 수 있습니다. 상태 정보를 표시해야 합니다.

HTTPS 터널 서블릿을 배포하기 전에 웹 서버의 클래스 경로에 JSSE .jar 파일이 포함되어 있는지 확인합니다. 이 작업을 수행하는 가장 간단한 방법은 jsse.jar, jnet.jar 및 jcert.jar 파일을 WebServer_TOPDIR/bin/https/jre/lib/ext로 복사하는 것입니다.

HTTPS 터널 서블릿을 .war 파일로 배포하는 방법

1. 브라우저 기반 관리 GUI에서 가상 서버 클래스 탭을 선택합니다. 클래스 관리를 누릅니다.

2. 해당 가상 서버 클래스 이름(예: defaultClass)을 선택하고 관리 버튼을 누릅니다.

3. 가상 서버 관리를 선택합니다.

4. 해당 가상 서버 이름을 선택하고 관리 버튼을 누릅니다.

5. 웹 응용 프로그램 탭을 선택합니다.

6. 웹 응용 프로그램 배포를 누릅니다.

7. WAR 파일 위치와 WAR 파일 경로 필드에서 수정된 imqhttps.war 파일( 2단계. HTTP 터널 서블릿 .war 파일의 설명자 파일 수정 참조)을 가리키는 적절한 값을 선택합니다.

8. 응용 프로그램 URI 필드에 경로를 입력합니다.

   응용 프로그램 URI 필드 값은 다음 터널 서블릿 URL의 /contextRoot 부분입니다.

   https://hostName :portNumber / contextRoot/tunnel

   예를 들어, contextRoot를 imq로 설정한 경우 응용 프로그램 URI 필드는 다음과 같습니다.

   /imq

9. 서블릿을 배포할 설치 디렉토리 경로(일반적으로 Sun Java System Web Server 설치 루트 아래)를 입력합니다.

10. 확인을 누릅니다.

11. 웹 서버 인스턴스를 다시 시작합니다.

    이제 서블릿을 다음 URL에서 사용할 수 있습니다.

    https://hostName:portNumber/imq/tunnel

    이제 클라이언트에서 이 URL을 통해 보안 HTTPS 연결을 사용하는 메시지 서비스에 연결할 수 있습니다.

서버 액세스 로그 비활성화

서버 액세스 로그를 비활성화할 필요는 없지만 그렇게 하면 성능이 향상됩니다.

서버 액세스 로그를 비활성화하는 방법

1. 상태 탭을 선택합니다.

2. 로그 기본 설정 페이지를 선택합니다.

   로그 클라이언트 액세스 제어를 사용하여 로깅을 비활성화합니다.

Sun Java System Application Server에 HTTPS 터널 서블릿 배포

이 절에서는 Sun Java System Application Server에서 HTTPS 터널 서블릿을 .war 파일로 배포하는 방법에 대해 설명합니다.

다음 두 단계를 거쳐야 합니다.

• Application Server 배포 도구를 사용하여 HTTP 터널 서블릿 배포

• 응용 프로그램 서버 인스턴스의 server.policy 파일 수정

배포 도구 사용

다음 절차에서는 Application Server 환경에서 HTTPS 터널 서블릿을 배포하는 방법을 보여 줍니다.

Application Server 환경에서 HTTPS 터널 서블릿을 배포하는 방법

1. 웹 기반 관리 GUI에서 다음을 선택합니다.

   App Server > 인스턴스 > server1 > 응용 프로그램 > 웹 응용 프로그램

2. 배포 버튼을 누릅니다.

3. 파일 경로: 텍스트 필드에 HTTPS 터널 서블릿 .war 파일(imqhttps.war)의 위치를 입력한 다음 확인을 누릅니다.

   imqhttps.war 파일의 위치는 운영 체제에 따라 다릅니다(부록 A, 플랫폼별 Message Queue^TM 데이터 위치 참조).

4. 컨텍스트 루트 필드의 값을 설정하고 확인을 누릅니다.

   컨텍스트 루트 필드 값은 터널 서블릿 URL의 /contextRoot 부분입니다.

   https://hostName :portNumber / contextRoot/tunnel

   예를 들어, 컨텍스트 루트 필드를 다음과 같이 설정할 수 있습니다.

   /imq

   다음 화면에 터널 서블릿이 성공적으로 배포되었고 기본적으로 사용되며 다음 위치(이 예의 경우)에 있다고 표시됩니다.

   /var/opt/SUNWappserver8/domains/domain1/server1/applications/ j2ee-modules/imqhttps_1

   이제 서블릿을 다음 URL에서 사용할 수 있습니다.

   https://hostName:portNumber/ contextRoot/tunnel

   이제 클라이언트에서 이 URL을 통해 HTTPS 연결을 사용하는 메시지 서비스에 연결할 수 있습니다.

server.policy 파일 수정

Application Server에서 시행하는 일련의 기본 보안 정책은 수정하지 않으면 HTTPS 터널 서블릿이 Message Queue 브로커에서 연결을 수신할 수 없도록 합니다.

응용 프로그램 서버 인스턴스마다 해당 보안 정책이나 규칙이 포함된 파일이 있습니다. 예를 들어, Solaris의 server1 인스턴스의 경우 이 파일의 위치는 다음과 같습니다.

/var/opt/SUNWappserver8/domains/domain1/server1/config/
server.policy

터널 서블릿이 Message Queue 브로커에서 연결을 수신하도록 하려면 이 파일에 항목을 추가해야 합니다.

응용 프로그램 서버의 server.policy 파일을 수정하는 방법

1. server.policy 파일을 엽니다.

2. 다음 항목을 추가합니다.

   grant codeBase "file:/var/opt/SUNWappserver8/domains/domain1/server1/ applications/j2ee-modules/imqhttps_1/-” { permission java.net.SocketPermission "*", "connect,accept,resolve"; };