Coldfusion 11，独立服务器，SSL

Question

我在Mac OSX上使用独立（tomcat）服务器运行CF11开发人员版。我需要对其进行配置，以便通过SSL为站点提供服务。

到目前为止，我已遵循这些说明（https://helpx.adobe.com/coldfusion/installing/installing-the-server-configuration.html，有关配置安全套接字层（SSL）的部分），但无法找到应该生成的.keystore文件。

我已经用谷歌搜索了这个，但似乎没有关于如何设置它的简单的端到端指令。

有人可以帮忙吗？

Answer 1

我找到了使用这两个页面组合的解决方案：

• Configuring Secured Socket Layer (SSL)
• Enabling SSL on the ColdFusion MX built-in web server

这是在Mac上对我有用的东西：

要生成密钥库文件，请打开终端并导航到此处：

cd /Applications/ColdFusion11/jre/Contents/Home/jre/bin

然后运行此命令：

keytool -genkey -alias tomcat -dname "cn=127.0.0.1, ou=CF, o=[Your organisation name], C=[your two-letter country code]" -keyalg RSA -keystore keystore

出现提示时输入密码并保证其安全。这会在/Applications/ColdFusion11/jre/Contents/Home/jre/bin

中生成密钥库文件

然后编辑/Applications/ColdFusion11/cfusion/runtime/conf/server.xml文件。找到SSL连接器部件，取消注释并按如下所示进行更改：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
       maxThreads="150" scheme="https" secure="true" 
       keystoreFile="/Applications/ColdFusion11/jre/Contents/Home/jre/bin/keystore" 
       keystorePass="[your keystore password]" 
       keyAlias="tomcat" 
       clientAuth="false" 
       sslProtocol="TLS" />

然后重启ColdFusion。