1. ホーム
  2. 質問と答え
  3. Tomcat SSL Configuration

Tomcat SSL Configuration

2011-10-26 10 views
1

Tomcat 6.0サーバーで使用するSSL証明書を受け取りました。Tomcat SSL Configuration

私はserver.xmlで、次でそれを使用するようにTomcatを設定さ:

<Connector 
    port="8443" maxThreads="200" 
    scheme="https" secure="true" SSLEnabled="true" 
    keystoreFile="C:\Tomcat 6.0\ssl\cert" keystorePass="*****" 
    clientAuth="false" sslProtocol="TLS"/>

、彼らが起こったとして、私はすべてのエラーメッセージを見ることができたので、私は、コマンドプロンプトを使用してTomcatを開始しました。誰もいませんでした。

異なるURLにアクセスするための結果:

  • http://localhost -
  • https://localhost
    • 微>通常のページが読み込ま - >ページが
  • http://localhost:8443を見つけることができない - >ブラウザは、ページが
  • https://localhost:8443見つけることができないと主張します - https://localhostにリダイレクトされた後、証明書が提供されます(https:// URLは当初、ブラウザによって自動的に承認された証明書を発行したものと思われます) Verisign)

修正方法?

編集:私もport = "443"を試しました。同じ結果。

出典

2011-10-26 bdares

答えて

0

8443と443の両方でSSLが必要ですか?

443(標準HTTPポート)が必要な場合は、port = "8443"を "443"に変更するだけで、https://のURLが正常に動作するはずです。

EDIT: あなたが変更したとTomcatをバウンスし、それが8443でリッスンまだだきましたので、もしOK、その後、8443

でリッスンしている指定した別のコネクタが存在しなければならない。ここから私のコネクター構成ですトラフィックの結果は8080に入ってくるというのが私のserver.xml

<Connector 
    port="8080" 
    redirectPort="443" 
    maxSpareThreads="75" 
    maxThreads="150" 
    minSpareThreads="25" 
    compression="on" 
    compressionMinSize="2048" 
    noCompressionUserAgents="gozilla, traviata" 
    compressableMimeType="text/html,text/xml,text/javascript,application/xml"> 
</Connector> 


<Connector 
    port="443" 
    minProcessors="5" 
    maxProcessors="75" 
    keystorePass="*****" 
    enableLookups="true" 
    disableUploadTimeout="true" 
    acceptCount="100" 
    debug="0" 
    scheme="https" 
    secure="true" 
    clientAuth="false" 
    sslProtocol="TLS" 
    compression="on" 
    compressionMinSize="2048" 
    noCompressionUserAgents="gozilla, traviata" 
    compressableMimeType="text/html,text/xml,text/javascript,application/xml"> 
</Connector>

は(内部的に)任意のリダイレクトディレクティブを持っていない443からポート443トラフィック上のコネクタにリダイレクトされています。

私は8443の設定のgrepを使って、別の場所に潜入していないことを確認します。あなたがいるkeystoreFile属性に証明書ファイルを参照するように私には見えます...そのファイルが実際にあなたがこの

SSLCertificateFile="C:\Tomcat 6.0\ssl\cert"

のようなものを使用すべき証明書ファイルであれば...それが正しいかどうか(という

出典

2011-10-26 04:39:39

+0

私はすでにこれを試したことを反映するために私の質問を編集しました:( – bdares

0

証明書を提出)、あなたはまた、例えば、キーが必要になります。

SSLCertificateKeyFile="C:\Tomcat 6.0\ssl\cert.key"

あなたがCAチェーンに必要な中間本命を持っている場合は、追加:

SSLCertificateChainFile=

出典

2012-06-20 03:13:50 Rondo

関連する問題

 関連する問題