Question

我收到了用于Tomcat 6.0服务器的SSL证书，可以随时使用。

我将Tomcat配置为在server.xml中使用以下内容：

<Connector 
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="C:\Tomcat 6.0\ssl\cert" keystorePass="*****"
    clientAuth="false" sslProtocol="TLS"/>

我使用命令提示符启动了Tomcat，因此我可以看到任何错误消息。没有。

访问不同网址的结果：

http://localhost - ＆gt;正常页面加载正常
https://localhost - ＆gt;无法找到浏览器声明页面
https://localhost:8443 - ＆gt;页面无法找到
http://localhost:8443 - ＆gt;在接受重定向到https://localhost之后提供证书（我怀疑https：// urls最初提供的证书由浏览器自动接受，因为它是由Verisign发布的）

如何解决？

编辑：我也尝试过port =“443”。结果相同。

Answer 1

您是否在8443和443上都需要SSL？

如果您只需要443（标准HTTP端口），您只需将port =“8443”更改为“443”，https：// URL就可以正常工作。

编辑：好的，所以如果你进行了更改并弹出了tomcat并且仍然正在监听8443那么必须指定另一个连接器正在监听8443。

这是我的server.xml

中的连接器配置

<Connector 
    port="8080" 
    redirectPort="443" 
    maxSpareThreads="75" 
    maxThreads="150" 
    minSpareThreads="25" 
    compression="on" 
    compressionMinSize="2048" 
    noCompressionUserAgents="gozilla, traviata" 
    compressableMimeType="text/html,text/xml,text/javascript,application/xml">
</Connector>


<Connector 
    port="443" 
    minProcessors="5" 
    maxProcessors="75" 
    keystorePass="*****" 
    enableLookups="true" 
    disableUploadTimeout="true" 
    acceptCount="100" 
    debug="0" 
    scheme="https" 
    secure="true" 
    clientAuth="false" 
    sslProtocol="TLS" 
    compression="on" 
    compressionMinSize="2048" 
    noCompressionUserAgents="gozilla, traviata" 
    compressableMimeType="text/html,text/xml,text/javascript,application/xml">
</Connector>

这导致8080上的流量被（内部）重定向到端口443上的连接器。来自443的流量没有任何重定向指令。

我会为8443做一些配置，以确保另一个人没有潜入某个地方。

Answer 2

我看起来你在keystoreFile属性中引用了一个cert文件...如果该文件实际上是一个cert文件，你应该使用这样的东西

SSLCertificateFile="C:\Tomcat 6.0\ssl\cert"

...如果这是正确的（文件是证书）那么你还需要一个密钥，例如：

SSLCertificateKeyFile="C:\Tomcat 6.0\ssl\cert.key"

如果您在CA链中有所需的中间证书，请添加：

SSLCertificateChainFile=

Tomcat SSL配置

2 个答案: