在EC2 Tomcat服务器上安装SSL
我正在尝试使用Ubuntu和Tomcat7.0.52在AWS EC2实例上获得一个CA证书/SSL。浏览器无法连接。以下是我走过的步骤:
keytool -genkey -alias mydomain -keyalg RSA -keystore mydomain.keystore -keysize 2048
<fill out information>
keytool -certreq -keyalg RSA -alias mydomain -file certreq.csr -keystore ../mydomain.keystore
将csr提交给ssls.com/geoTrust,并接收返回:bundle.crt www.mydomain.net.crt
将证书导入密钥库:
keytool -import -trustcacerts -alias root -keystore ../mydomain.keystore -file bundle.crt
keytool -import -alias mydomain -keystore ../mydomain.keystore -file www.mydomain.net.crt
接下来,更新$TOMCAT_HOME/config/server.xml:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="8443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/home/ubuntu/mydomain.keystore"
keystorePass="xxxxxxx"
clientAuth="false" sslProtocol="TLS" />
然后重新启动Tomcat。
sudo iptables -t nat -n -L PREROUTING --line-numbers
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 8443
2 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080
54.200.126.130 www.mydomain.net
54.200.126.130 mydomain.net
openssl测试:
openssl s_client -connect www.mydomain.net:443
CONNECTED(00000003)
64007:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:602:
切换到使用keytool生成的自签名证书可以很好地工作(除了强制性的浏览器警告之外)。因此,问题似乎一定是证书和/或密钥库的问题,但我不确定问题是什么。
共有1个答案
除非在连接器上指定只需添加keyalias属性,否则Tomat假定keystore别名为“tomcat”。keyalias=mydomain或使用keytool将别名重命名为“tomcat”。
-
我安装laravel服务器上通过油灰。我把公众和public_html联系起来。文件位于laravel文件夹public_html上方。安装后显示"内部服务器错误" 服务器遇到内部错误或配置错误,无法完成您的请求。
-
本文向大家介绍在linux服务器上安装Jenkins,包括了在linux服务器上安装Jenkins的使用技巧和注意事项,需要的朋友参考一下 Jenkins是用java编写的开源持续集成工具,目前被国内外各公司广泛使用。本章教大家如何在linux服务器上安装Jenkins。 一、获得一台linux服务器 要在linux下安装git,首先你得先有一台linux服务器,作为小白,手头的机器肯定都是win
-
我试图在wildfly application server上安装SSL证书,该服务器托管在aws Ec2实例中。我在GoDaddy购买了SSL证书。我从godaddy Portal下载了SSL SSL证书zip。它包含1.gd_bundle-g2-g1.crt2.gdig2.crt.pem 3。70C350D31695.CRT 4。70C350D31695.PEM 使用以下命令创建keystor
-
问题内容: 我正在使用Linux Server并尝试安装Pdftk,但是在尝试弄清楚该怎么做时遇到了问题。 我找到了以下有关如何安装它的文档,但它们主要是指在本地Windows计算机上安装它。 它们是:http : //www.andrewheiss.com/blog/2009/07/29/installing-pdftk- php/ http://www.accesspdf.com/pdftk/
-
我不是java程序员,对eclipse或web服务了解不多。我需要创建一个web服务,然后在windows服务器上进行设置。因此,我在eclipse juno ee中设置了一个本地主机Glassfish 3.1.2.2并创建了一个web服务。现在它将被转移到vm Windows2008服务器上。 我错过了什么?它似乎没有尝试或接近服务器,一旦按下ping就会出现错误。 如果是防火墙之类的东西,如何
-
我刚刚注册了一个godaddy服务器来测试我正在编写的PHP脚本。我使用PHPMailer发送电子邮件,它使用godaddy电子邮件主机:relay-hosting.secureserver.net 问题是我想将电子邮件标记为来自“me”@gmail.com 当我使用AddReplyTo字段中的gmail地址发送电子邮件时,收件人电子邮件帐户会直接将其发送到垃圾邮件文件夹。 我知道这里有一个基本的