Tomcat 8 SSL配置后HTTPS连接超时
我以前从来没有设置过SSL/TLS,它不起作用,我也不知道如何调试它。最初的谷歌搜索没有找到选项。以下是我所做的:
>
使用openSSL生成私钥和CSR
openssl req-out csr.csr-new-newkey rsa:2048-nodes-keyout privatekey.key
我的csr签名并从startssl.com下载证书(第一年免费)
将root、intermediate和my domain证书安装到.keystore中,如下所示:
keytool-导入-trustcacerts-别名root-文件root.crt-keystore.keystore
keytool-导入-trustcacerts-别名中间-文件中间.crt-keystore.keystore
keytool-导入-trustcacerts-别名tomcat-文件mydomain.crt-keystore.keystore
添加了tomcat连接器(如下所示,但我必须删除xml角度大括号,否则堆栈溢出将不会显示它)
连接器sslenabled=“true”acceptcount=“100”clientauth=“false”disableuploadtimeout=“true”enablelookups=“false”maxthreads=“25”port=“8443”keystorefile=“/home/ec2-user/.keystore”keystorepass=“password”protocol=“org.apache.coyote.http11.http11nioprotocol”scheme=“https”secure=“true”sslprotocol=“tls”
弹出的tomcat,服务器成功启动并为http请求提供服务
ioException:别名tomcat不标识密钥项
我被建议通过连接根证书和中间证书来创建一个.pkcs12文件,然后使用下面的命令
openssl pkcs12-in mydomain.crt-certfile ca.crt-chain-inkey privatekey.key-out tomcat.p12
不幸的是,这导致了以下错误:
4294956672:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:TASN_DEC.C:1201:4294956672:错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误:TASN_DEC.C:374:类型=PKCS12
然后尝试将私钥、域、中间证书和根证书连接到一个.pem文件中,然后将其转换为x509
然后我尝试在jks&tomcat中使用x509证书,但我得到了同样的错误
ioException:别名tomcat不标识密钥项
通过谷歌阅读这一点让我更加困惑--我读了这些关于如何做到这一点的非常自信的教程,但它们似乎是大错特错的。我在哪里可以找到一个关于如何设置这个的准确指南。
共有1个答案
>
cat 2_host.domain.net.crt 1_medired.crt ca.crt>fullchain.crt
openssl pkcs12-export-out tomcat.p12-inkey../ssh.key-in fullchain.crt
keytool-list-keystore tomcat.p12-storetype PKCS12
keytool-list-keystore tomcat.p12-storetype pkcs12-vkeytool-importkeystore-srckeystore tomcat.p12-srcstoretype pkcs12-srcalias 1-destkeystore tomcat.JKS-deststoretype JKS-destalias tomcat
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" SSLVerifyClient="optional" keystoreFile="tomcat.jks" keystoreType="JKS" keystorePass="mypass" clientAuth="false" sslProtocol="TLS" />configtest.sh
-
org.springframework.web.client.ResourceAccessException:POST请求“https://api.twitter.com/oauth/request_token”时的I/O错误:连接超时;嵌套异常java.net.SocketException:连接超时org.springframework.web.client.RestTemplate.do执行
-
我设置了一个密钥库,并从openssl.com.获得了SSL证书。我遵循的确切步骤如下:https://drive.google.com/file/d/0B6PUGo7cBLcDTzdkc0pzT2pTMk0/view?usp=sharing 不幸的是,即使在严格按照tomcat的说明并与客户支持人员合作后,我的https连接也超时了。 tomcat似乎已启动并运行,正在监听端口443,但我不知道
-
我正在使用resin服务器+spring框架和c3p0连接池。我已经使用以下属性文件配置了连接池。但不知怎的,每隔24小时左右,我的网站就会出现连接超时错误,然后我不得不重新启动我的resin服务器,让网站重新运行。请告诉我在下面的配置文件中有什么错误,以及我在这里缺少了什么。
-
问题内容: 我刚刚在跟随他们的网页时安装了Docker- Toolbox 我开始看下面 但是当我尝试表演时,这就是我所看到的 怎么了? 问题答案: 今天早上我遇到了同样的问题,以下内容为我解决了这个问题: 看来这是由于Docker虚拟机进入了一种奇怪的状态。这里有一个开放的github问题
-
本页介绍有关 HTTPS、WSS 的配置方法。 有两个方式,第一种是直接在 imi 服务器配置中设置,第二种是在 Nginx 层配置。 这边更加推荐在 Nginx 层设置 通过 imi 配置 项目 config.php: [ // 主服务器配置 'mainServer' => [ 'namespace' => 'ImiApp\WebSocketServ