Назад | Перейти на главную страницу

Конфигурация Tomcat / Spring SSL

Я пытаюсь настроить приложение Spring для использования SSL-сертификата, приобретенного в ЦС. Я следовал инструкциям по Конфигурация Tomcat 6.0 и импортировали ключ в мое хранилище ключей Tomcat и раскомментировали коннектор SSL в server.xml. Когда я запускаю Tomcat, я вижу, что соединитель запускается на порту 8443 в журналах Tomcat, но когда я перехожу на https: //example.com: 8443 или http: //example.com:8443 или https: //example.com (без пробелов - у меня нет репутации, чтобы размещать ссылки), время истекает. Какую еще конфигурацию мне нужно сделать, чтобы включить SSL для моего приложения Spring. Нужно ли менять конфигурацию приложения?

Я также хотел бы иметь только некоторые URL-адреса через SSL (вход в систему, редактирование профиля и т. Д.). Как я могу разрешить это в конфигурации Spring? Если мне нужно, чтобы все URL-адреса были доступны через SSL, это было бы нормально, но нежелательно. Я не нашел никаких руководств по Spring.

Разве вы не сделали бы конфигурацию SSL для конкретного URI, используя стандартные ограничения безопасности в вашем файле web.xml?

В хранилище ключей Tomcat должны быть две вещи: 1. Сгенерированный закрытый ключ и пара открытого ключа (обычно сгенерированная командой keytool -genkeypair). 2. Сертификат, подписывающий открытый ключ (импортированный из ответа CA с помощью команды keytool -importcert).

Предполагая, что два вышеуказанных правила верны, вы можете выяснить более подробную информацию о том, почему время ожидания соединения истекло. Доступен ли порт с поддержкой SSL / TLS по адресу example.com:8443 или он прослушивает другой сетевой интерфейс? Более того, все ли атрибуты, указанные для коннектора, верны (журналы Tomcat могут дать подсказку или две)? Наконец, вы можете захотеть использовать флаг javax.net.debug при запуске JVM, чтобы определить, есть ли другие причины тайм-аута соединения.