我有一个带有域名的服务器和一个让加密证书。我需要在https上运行我的tomcat8服务器,所以我使用我的证书
生成一个pfx文件openssl pkcs12 -export -out bundle.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -password pass:*******
然后在我的/tomcat/conf/server.xml中我添加了:
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443"
keyAlias="tomcat"
maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
keystoreType="PKCS12"
keystoreFile="/etc/letsencrypt/live/www.internetsbh.com/bundle.pfx"
keystorePass="*******"
clientAuth="false" sslProtocol="TLS"
/>
当我访问internetsbh.com:8443时,它会永远运行或显示消息:花了很长时间才能做出回应。
我有什么遗失的吗?我也尝试使用.jks而不是pfx,但我得到了相同的结果
感谢。
答案 0 :(得分:0)
另一个类似的问题(也是一个不错的清单):https://serverfault.com/questions/667487/tomcat-7-is-being-unresponsive-when-i-turn-on-ssl-no-ssl-handshake
我不知道提到的这个神秘的熵问题,但是可以肯定的是,如果您没有为keystoreFile和truststoreFile指定正确的路径,tomcat在过程开始时可能会显示错误,但会继续加载,导致无响应,没有其他错误。密钥库文件的访问权限不正确时,可能还会出现问题
当然,-Djavax.net.debug = all可以帮助