我收到了可用于Tomcat 6.0服务器的SSL证书。
我将Tomcat配置为与server.xml中的以下代码一起使用:
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\Tomcat 6.0\ssl\cert" keystorePass="*****"
clientAuth="false" sslProtocol="TLS"/>
我使用命令提示符启动了Tomcat,因此可以看到发生的任何错误消息。没有。
访问不同URL的结果:
http://localhost->正常页面加载正常
https://localhost->找不到浏览器声明页面
找不到https://localhost:8443->页
在接受重定向到http://localhost:8443后,https://localhost->提供证书(我怀疑https:// URL最初提供的证书是浏览器自动接受的,因为它是Verisign颁发的)
怎么修?
编辑:我也尝试了port =“ 443”。结果相同。
最佳答案
您在8443和443上都需要SSL吗?
如果您只需要443(标准HTTP端口),则只需将port =“ 8443”更改为“ 443”,并且https:// URL应该可以正常工作。
编辑:
好的,因此,如果您进行了更改并弹起了tomcat,并且它仍在监听8443,则必须指定另一个正在监听8443的连接器。
这是我server.xml中的连接器配置
<Connector
port="8080"
redirectPort="443"
maxSpareThreads="75"
maxThreads="150"
minSpareThreads="25"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/javascript,application/xml">
</Connector>
<Connector
port="443"
minProcessors="5"
maxProcessors="75"
keystorePass="*****"
enableLookups="true"
disableUploadTimeout="true"
acceptCount="100"
debug="0"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/javascript,application/xml">
</Connector>
这导致8080中的流量(内部)被重定向到端口443上的连接器。来自443的流量没有任何重定向指令。
我会为您的8443进行配置的grep,以确保没有其他人潜入某个地方。
关于ssl - Tomcat SSL配置,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7898748/