Вопросы Теги

Установите SSL (сам подписанный сертификат) с котом

Я главным образом следую за этой страницей:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

Я использовал эту команду для создания keystore

keytool-genkey - кот-keyalg RSA-keystore/etc/tomcat6/keystore псевдонима

и ответил на подсказки

Затем я отредактировал свой файл server.xml и не комментировал/редактировал эту строку

затем я перехожу к файлу web.xml для своего проекта и добавляю это в файл

     
            
                    Security
                    /*
            
            
                    CONFIDENTIAL

Когда я пытаюсь выполнить свое веб-приложение, я встречен этим:

Unable to connect

Firefox can't establish a connection to the server at localhost:8443.

*   The site could be temporarily unavailable or too busy. Try again in a few
      moments.

*   If you are unable to load any pages, check your computer's network
      connection.

Если я комментирую строки, я добавил к своему файлу web.xml, веб-приложение хорошо работает. Мой файл журнала в/var/lib/tomcat6/logs ничего не говорит. Я не могу выяснить, является ли это проблемой с моим keystore файлом, моим файлом server.xml или моим файлом web.xml.... Любая помощь ценится

Я использую кота 6 на человечности.

Править: Я изменил свой server.xml на

упакуйте была проблема с ним автоматически сконфигурированный к "APR", как предложено учебным руководством по коту (не уверенный, если у меня есть это или как узнать, делаю ли я). Однако я все еще получаю ту же ошибку.

8
задан Danny 12 April 2010 в 04:56
поделиться

2 ответа

Ну, я идиот ...

У меня создалось впечатление, что netbeans перезагружает мой сервер вместо меня, потому что eclipse знал, когда файлы, требующие перезапуска, были изменены, и перезапускал сервер за вас . По-видимому, netbeans не имеет такой функции. После того, как я вручную перезапустил сервер с помощью сценария в /etc/init.d/tomcat6, все заработало ..

В любом случае спасибо за вашу помощь, паскаль, ваши вопросы помогают мне подумать о том, с какими еще проблемами я могу столкнуться .

5
ответ дан 5 December 2019 в 22:17
поделиться

Я только что протестировал ту же настройку с обычным Tomcat на Ubuntu и:

  • Я создал хранилище ключей
  • Я раскомментировал коннектор SSL в server.xml и указал на свое хранилище ключей
  • Я добавил ограничение безопасности в web.xml my-webapp, чтобы принудительно использовать SSL

И доступ к https: // localhost: 8443 / my-webapp просто работает на моей машине (с).

Используете ли вы доступ к приложению, используя правильный протокол, например https: // (обратите внимание на s в https )?

Кстати, Я бы рекомендовал установить атрибут redirectPort = 8443 в коннекторе без SSL, чтобы http: // localhost: 8080 / my-webapp перенаправлялся на https: / / localhost: 8443 / my-webapp .

1
ответ дан 5 December 2019 в 22:17
поделиться
Другие вопросы по тегам:

Похожие вопросы: