我给了2个SSL证书文件。一个是privatekey.txt,第二个是certificate.txt! 我已经在Linux服务器中完成了以下命令以创建密钥库
openssl pkcs12 -export -in certificate.txt -inkey privatekey.txt -out key.p12
keytool -importkeystore -srckeystore key.p12 -srcstoretype PKCS12 -destkeystore key.jks -deststoretype JKS
然后我更新了Tomcat的server.xml配置文件,并在连接器下方添加了
<Connector
protocol="HTTP/1.1"
port="8443" maxThreads="250"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/home/key.jks" keystorePass="mypassword"
clientAuth="false" sslProtocol="TLS"/>
并像这样更新web.xml文件:
<security-constraint>
<web-resource-collection>
<web-resource-name>MyApplication</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
但是,当我更新并重新启动Tomcat(日志中没有错误或异常)时,无法打开我的站点,它重定向到https://localhost:8443而不是https://fakesite.org! 我已将web.xml“ transport-guarantee”更改为NONE,并且至少http://fakesite.org像以前一样工作!如何修复https://fakesite.org?怎么了?