Я во власти системного администратора, который обрабатывает конфигурацию промежуточного программного обеспечения для приложения, над которым я работаю. Короче говоря, я попросил включить SSL для приложения.
Приложение разделено между уровнем PHP, обслуживаемым Apache httpd, и набором служб REST на Java, обслуживаемых Tomcat 8.5 (автономно) на порту 8443.
После того, как системный администратор сказал мне, что «ваш SSL полностью настроен», я открыл базовое приложение по адресу:
https://www.example.com/myapp/
Приходит нормально, никаких предупреждений SSL и зеленого замка. Тем не мение:
https://www.example.com:8443/myRestAPI/
по-прежнему дает предупреждение по SSL. Итак, есть ли какой-то намек или руководство, ссылка на хороший практический опыт или что-то еще, чем я могу поделиться с этим человеком, чтобы помочь ей понять, как заставить этот SSL работать на этом Tomcat / порту?
Настройка Tomcat SSL выполняется в server.xml Коннектор нужно настроить так:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
Другой вариант - настроить Apache httpd в качестве обратного прокси перед Tomcat.