当我安装了新的ssl证书时,https连接器停止工作 - 它不响应客户端发送的请求。
客户端和服务器之间没有防火墙。 wireshark还显示,当http请求发送到http端口时,客户端和服务器之间会有数据包交换。
以前安装的旧证书一切正常。问题只出在新证书上。因此,看起来证书可能是问题但我需要知道什么是确切的问题。我发现的其他类似问题的报告已通过证书重新生成解决,但由于我不是生成证书的人,因此我更愿意在我确定这可以解决问题时请求新证书。
catalina.out日志中没有错误或任何提供线索的日志消息。 是否有任何方法可以启用详细日志记录,以显示获取请求时http连接器中发生的情况?有什么其他方法可以排除故障吗?
有关如何完成配置的更多详细信息:
我使用以下命令创建新密钥库并导入证书:
keytool -import -alias some_alias -keystore .keystore2 -file certfile
证书可以通过keytool
成功读取.keystore2我还尝试将新证书添加到现有密钥库。它已成功添加并可以通过keytool读取,但奇怪的是http连接器无法通过别名找到它(尽管keytool显示正确的别名)。
以下是HTTP连接器的配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxPostSize="0"
maxThreads="150" scheme="https" secure="true" URIEncoding="UTF-8"
clientAuth="false" sslProtocol="TLS" keystoreFile="
some_path/.keystore2"
keystorePass="xxxxxx" />
HTTPS端口已打开:
netstat -antp |grep LIST
tcp 0 0 :::8443 :::* LISTEN 3529/java
catalina.out没有错误。有些消息显示HTTP连接器已启动并正在运行:
Jul 12, 2015 7:12:42 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-nio-8443"]
版本:
Server version: Apache Tomcat/7.0.23
Server built: Nov 20 2011 07:36:25
Server number: 7.0.23.0
OS Name: Linux
OS Version: 2.6.32-504.el6.x86_64
Architecture: amd64
JVM Version: 1.7.0_04-b20
JVM Vendor: Oracle Corporation
欢迎任何有关如何解决此问题的建议。
提前致谢。
答案 0 :(得分:0)
尝试将HTTPS连接器协议更改为:“protocol =”org.apache.coyote.http11.Http11Protocol“