Назад | Перейти на главную страницу

Tomcat отказывается подключаться к порту 443

у меня есть Tomcat7 установка на CentOS 6.7 это должно разрешать соединения только через порт 443. /etc/tomcat/server.xml файл настроен как таковой:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               SSLCertificateFile="./GoDaddy/Tomcat/combined.crt"
               SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key"
               SSLVerifyClient="optional" SSLProtocol="TLS"
         />

Кроме того, /usr/share/tomcat/conf/server.xml настроен как таковой:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               SSLCertificateFile="./GoDaddy/Tomcat/combined.crt"
               SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key"
               SSLVerifyClient="optional" SSLProtocol="TLS"
         />

IPtables настроен так:

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j DROP

Tomcat работает:

sudo service tomcat status
tomcat (pid 2687) is running...                            [  OK  ]

Но когда я пытаюсь перейти к своему веб-приложению, я получаю следующее:

This webpage is not available

ERR_CONNECTION_REFUSED

Я считаю что я следил Инструкции Apache по этому поводу, но очевидно, что что-то не так.

Что мне нужно сделать, чтобы решить эту проблему?

Если вы хотите использовать существующий сертификат SSL в tomcat, вам необходимо создать хранилище ключей, а затем импортировать сертификаты в хранилище ключей. Вот пост, объясняющий, как это сделать шаг за шагом.

Прежде всего вы должны проверить файл журнала - /var/log/tomcat/catalina.out.

Вы не можете использовать параметр SSLCertificateKeyFile с соединителями JSEE (BIO / NIO) только с APR. Если вы хотите использовать APR, вы должны скомпилировать и установить Tomcat Native. Когда вы запустите Tomcat, вы должны увидеть следующие строки в журнале

Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize=384m; support was removed in 8.0
Jul 03, 2015 6:43:47 AM org.apache.catalina.core.AprLifecycleListener lifecycleEvent
INFO: Loaded APR based Apache Tomcat Native library 1.1.34 using APR version 1.3.9.