Назад | Перейти на главную страницу

HTTPS не работает на Tomcat 7

Я пытаюсь добавить конфигурацию ssl в tomcat 7 в ubuntu 11.10, но она не работает, и в журналах нет ошибок. Я добавил в server.xml следующее:

<Connector port="8443"  protocol="HTTP/1.1" SSLEnabled="true" maxHttpHeaderSize="8192"
           maxThreads="150" minSpareThreads="25"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" scheme="https" secure="true"
           keystoreFile="mycertificate.cert"
           keystorePass="mypass"
       clientAuth="false" sslProtocol="TLS" />

Я также добавил в web.xml следующее:

<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<!-- auth-constraint goes here if you requre authentication -->
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

Я также пробовал другие порты. Я также пробовал перенаправить, но ничего не работает.

В catalina.out я получаю только это:

Feb 09, 2016 3:50:27 PM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-bio-8443"]
Feb 09, 2016 3:50:27 PM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 665 ms
Feb 09, 2016 3:50:27 PM org.apache.catalina.core.StandardService     startInternal
INFO: Starting service Catalina
Feb 09, 2016 3:50:27 PM org.apache.catalina.core.StandardEngine startInternal
INFO: Starting Servlet Engine: Apache Tomcat/7.0.21
Feb 09, 2016 3:50:27 PM org.apache.catalina.startup.HostConfig deployDirectory
INFO: Deploying web application directory ROOT
Feb 09, 2016 3:51:20 PM org.apache.catalina.util.SessionIdGenerator createSecureRandom
INFO: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [52,112] milliseconds.
Feb 09, 2016 3:51:20 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-bio-8443"]
Feb 09, 2016 3:51:20 PM org.apache.catalina.startup.Catalina start
INFO: Server startup in 52915 ms

В браузере я получаю ERR_CONNECTION_TIMED_OUT

Я также использовал curl -vlkL https: // localhost: 8081 --шифров DHE-RSA-AES256-SHA

и он возвращает домашнюю страницу tomcat, но не работает в браузере

Tomcat нужен сертификат, хранящийся в Хранилище ключей Java. Однако вы установили keystoreFile к cert файл.

Вам необходимо импортировать свой сертификат в JKS хранилище ключей и измените keystoreFile параметр в этот файл.

Java поставляется с keytool утилита. В keytool Программа охватывает все, что вам нужно для работы с JKS. Взгляни на этот сайт для самых распространенных задач.