如何配置tomcat 7以使用我刚刚购买的新证书?我在我的server.xml上取消注释了https连接器,它看起来像这样:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/tomcat7/.keystore" keystorePass="my-pass"/>
我的webapp包含一个配置为:
的web.xml文件<security-constraint>
<web-resource-collection>
<web-resource-name>Viewpoint Secure URLs</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
当我尝试在
上访问它时https://[IP_ADDRESS]:8443/
它只是返回无法加载页面。但是在没有传输保证的情况下部署相同的webapp可以保证我的webapp在8080上的http协议上运行良好。
另一个可能有用的事实:
任何想法?我是否可以使用我的服务器IP地址通过签名证书访问我的webapp,还是只能通过连接到我的证书的域访问我的webapp?
谢谢!
答案 0 :(得分:1)
首先验证tomcat是否正在查找并加载密钥库文件(如果有任何错误,请在catalina.out中进行验证)。但是,由于您的域名存在密钥库,因此无法使用您的ipaddress访问您的网址,您应该访问包含域名的网址,例如说https://abc.com:8443