我正在尝试使用SSL保护我的Tomcat 7服务器。它在Ubuntu 11上运行。
首先,我使用此命令创建了一个密钥库:
keytool -genkey -alias tomcat -keyalg RSA
作为密码我采取'changeit'
这是我在server.xml中的连接器:
<Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" />
所以,如果我尝试连接到https //:localhost:8443,我收到一条无法连接的错误。
我不知道自己要做什么。 :(
请帮帮我!谢谢:)
答案 0 :(得分:3)
将以下属性添加到连接器:
protocol="org.apache.coyote.http11.Http11Protocol"
即。
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" .../>
这是绝对要求。
假设密钥库没有问题,这应该有用 您可以使用基于Java的工具来创建您知道的密钥库,例如Certificate Helper