我设置了一个密钥库,并从openssl.com获得了一个SSL证书。我遵循的确切步骤如下:https://drive.google.com/file/d/0B6PUGo7cBLcDTzdkc0pzT2pTMk0/view?usp=sharing
不幸的是,即使完全按照他们关于tomcat的说明,并与客户支持一起工作,我的https连接也会超时。
看起来tomcat已经启动并运行,正在侦听端口443,但我不知道如何进行更深入的调试。Http请求得到了很好的服务,所以我知道tomcat本身也工作得很好。
[ec2-user@ip- logs]$ sudo netstat -tunlp | grep 443
tcp6 0 0 :::443 :::* LISTEN 19407/java
[ec2-user@ip- logs]$ ps -ef | grep java
root 19407 1 1 23:03 pts/0 00:00:06 /usr/java/jre1.8.0_60//bin/java
-Djava.util.logging.config.file=/usr/apache-tomcat-8.0.26//conf/logging.properties
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/apache-tomcat-8.0.26//endorsed -classpath /usr/apache-tomcat-8.0.26//bin/bootstrap.jar:/usr/apache-tomcat-8.0.26//bin/tomcat-juli.jar -Dcatalina.base=/usr/apache-tomcat-8.0.26/ -Dcatalina.home=/usr/apache-tomcat-8.0.26/ -Djava.io.tmpdir=/usr/apache-tomcat-8.0.26//temp org.apache.catalina.startup.Bootstrap start ec2-user 19449 18021 0 23:13 pts/0 00:00:00 grep --color=auto java
我的连接器配置为:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" KeystoreFile="/home/ec2-user/.keystore" KeystorePass="password" />
请帮帮我!
发布于 2016-01-28 12:33:29
当我配置tomcat时,如果在我看到任何响应之前出现延迟,那几乎总是因为端口由于某种原因而被阻塞。您是否确定端口443已通过防火墙打开(假设此操作是在外部服务器上完成的)?
如果你的标准端口工作正常,但443只是在失败之前坐着旋转了一段时间,我会把我的钱押在一个被阻塞的端口上。
发布于 2018-12-20 08:13:58
首先确保8443是开放的,443是为https保留的端口,您可以将其用于tomcat,但我更喜欢使用8443或其他不同于443的端口,以避免与httpd https冲突。用于从外部进行测试
telnet yourserver 8443
必须连接,如果不连接,请检查防火墙。然后检查您的证书权限,pem或keystore(取决于您的配置)必须是可从运行tomcat的组或用户读取的(在debian上是tomcat8,在fedora上就是tomcat)。
例如,这是我对/etc/tomcat/server.xml的配置
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/etc/tomcat/keystore" keystorePass="ooops"
clientAuth="false" sslProtocol="TLS"/>
密钥库权限
ls -lh /etc/tomcat/keystore
-r--r-----. 1 tomcat tomcat 2,6K 20 dic 01.06 /etc/tomcat/keystore
端口8443是开放的,我可以毫无问题地连接
https://stackoverflow.com/questions/35052805
复制相似问题