我们正在Red Hat 7服务器上使用Nexus Repository Manager 2。我们配置了一个由客户签名的证书,我们不会通过HTTPS到达Nexus。我们执行以下步骤:
在keystore.jks
中创建一个/nexus/conf/ssl
,并将客户端签名的证书放入此密钥库中。
使用nexus.properties
配置application-port-ssl
,我们将两个不同的端口用于HTTP和HTTPS
为jetty-https.xml
配置密钥库,信任库的路径和为此的密码
配置jetty-http-redirect-to-https.xml
最后,我们使用以下参数配置wrapper.conf
:
wrapper.app.parameter.1=./conf/jetty.xml
wrapper.app.parameter.2=./conf/jetty-requestlog.xml
wrapper.app.parameter.3=./conf/jetty-https.xml
wrapper.app.parameter.4=./conf/jetty-http-redirect-to-https.xml
每当我们在网络浏览器上得到一个
ERR_CONNECTION
时。HTTP运作良好,但是当我们想切换到HTTPS时,它不再起作用。那么,您能否帮助我们为Nexus配置SSL连接?
Nexus在Jetty上运行。
BR
最佳答案
要直接使用Nexus Serving SSL,您可以按照Nexus Repository Manager v2或v3官方文档中的步骤进行操作。我已经测试了提供的步骤,发现它们可以正常工作并在我的设置中使用它。
如果对您不起作用,您可以继续进行一些故障排除,包括通过以下方式启动和监视日志文件:
/etc/init.d/nexus start && tail -F /opt/nexus/sonatype-work/nexus3/log/*.log
以及检查服务器端口,即通过
openssl s_client -connect $(hostname):443 -state -msg
因为您的证书和/或Java密钥库(JKS)文件可能存在错误。
关于java - 无法通过SSL连接访问Nexus GUI,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/48464587/