文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >在Tomcat 8上配置了SSL和连接超时

在Tomcat 8上配置了SSL和连接超时
EN

Stack Overflow用户
提问于 2016-01-28 12:19:44
回答 2查看 6.3K关注 0票数 5

我设置了一个密钥库,并从openssl.com获得了一个SSL证书。我遵循的确切步骤如下:https://drive.google.com/file/d/0B6PUGo7cBLcDTzdkc0pzT2pTMk0/view?usp=sharing

不幸的是,即使完全按照他们关于tomcat的说明,并与客户支持一起工作,我的https连接也会超时。

看起来tomcat已经启动并运行,正在侦听端口443,但我不知道如何进行更深入的调试。Http请求得到了很好的服务,所以我知道tomcat本身也工作得很好。

代码语言:javascript
复制
[ec2-user@ip- logs]$ sudo netstat -tunlp | grep 443 
tcp6       0      0 :::443                  :::*                    LISTEN      19407/java

[ec2-user@ip- logs]$ ps -ef | grep java 
root     19407     1  1 23:03 pts/0    00:00:06 /usr/java/jre1.8.0_60//bin/java
-Djava.util.logging.config.file=/usr/apache-tomcat-8.0.26//conf/logging.properties
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/apache-tomcat-8.0.26//endorsed -classpath /usr/apache-tomcat-8.0.26//bin/bootstrap.jar:/usr/apache-tomcat-8.0.26//bin/tomcat-juli.jar -Dcatalina.base=/usr/apache-tomcat-8.0.26/ -Dcatalina.home=/usr/apache-tomcat-8.0.26/ -Djava.io.tmpdir=/usr/apache-tomcat-8.0.26//temp org.apache.catalina.startup.Bootstrap start ec2-user 19449 18021  0 23:13 pts/0    00:00:00 grep --color=auto java

我的连接器配置为:

代码语言:javascript
复制
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" KeystoreFile="/home/ec2-user/.keystore" KeystorePass="password" />

请帮帮我!

java
tomcat
ssl
tomcat8
tls1.2
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2016-01-28 12:33:29

当我配置tomcat时,如果在我看到任何响应之前出现延迟,那几乎总是因为端口由于某种原因而被阻塞。您是否确定端口443已通过防火墙打开(假设此操作是在外部服务器上完成的)?

如果你的标准端口工作正常,但443只是在失败之前坐着旋转了一段时间,我会把我的钱押在一个被阻塞的端口上。

票数 2
EN

Stack Overflow用户

发布于 2018-12-20 08:13:58

首先确保8443是开放的,443是为https保留的端口,您可以将其用于tomcat,但我更喜欢使用8443或其他不同于443的端口,以避免与httpd https冲突。用于从外部进行测试

代码语言:javascript
复制
telnet yourserver 8443

必须连接,如果不连接,请检查防火墙。然后检查您的证书权限,pem或keystore(取决于您的配置)必须是可从运行tomcat的组或用户读取的(在debian上是tomcat8,在fedora上就是tomcat)。

例如,这是我对/etc/tomcat/server.xml的配置

代码语言:javascript
复制
 <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
    <Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/etc/tomcat/keystore" keystorePass="ooops"
           clientAuth="false" sslProtocol="TLS"/>

密钥库权限

代码语言:javascript
复制
ls -lh /etc/tomcat/keystore 
-r--r-----. 1 tomcat tomcat 2,6K 20 dic 01.06 /etc/tomcat/keystore

端口8443是开放的,我可以毫无问题地连接

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/35052805

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档