正确设置Tomcat server.xml和web.xml中SSL的设置和配置

时间:2018-12-04 21:44:08

标签: java ssl tomcat

我给了2个SSL证书文件。一个是privatekey.txt,第二个是certificate.txt! 我已经在Linux服务器中完成了以下命令以创建密钥库

openssl pkcs12 -export -in certificate.txt -inkey privatekey.txt -out key.p12

keytool -importkeystore -srckeystore key.p12 -srcstoretype PKCS12 -destkeystore key.jks -deststoretype JKS

然后我更新了Tomcat的server.xml配置文件,并在连接器下方添加了

<Connector
       protocol="HTTP/1.1"
       port="8443" maxThreads="250"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="/home/key.jks" keystorePass="mypassword"
       clientAuth="false" sslProtocol="TLS"/>

并像这样更新web.xml文件:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

但是,当我更新并重新启动Tomcat(日志中没有错误或异常)时,无法打开我的站点,它重定向到https://localhost:8443而不是https://fakesite.org! 我已将web.xml“ transport-guarantee”更改为NONE,并且至少http://fakesite.org像以前一样工作!如何修复https://fakesite.org?怎么了?

0 个答案:

没有答案