AWS单实例Tomcat SSL
我正试图在我的EC2 tomcat实例上设置一个Apr SSL连接器,但它不工作,我不知道为什么。
我有有效的证书和公钥文件。安装了Apr模块后,我已将端口8443添加到EC2实例的安全组中,但当我尝试访问链接时https://myapp-env.elasticbeanstalk.com:8443/该页面不可用。
我在tomcat的服务器上添加了以下配置。xml:
<Connector
port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
SSLCertificateFile="/etc/ssl/certs/myapp.crt"
SSLCertificateKeyFile="/etc/ssl/certs/myapp.key"
clientAuth="optional"
sslProtocol="TLSv1" />
Tomcat的日志不显示任何错误消息,它完全相反:
Oct 24, 2014 1:51:50 AM org.apache.catalina.core.AprLifecycleListener initializeSSL
INFO: OpenSSL successfully initialized (OpenSSL 1.0.1h 5 Jun 2014)
Oct 24, 2014 1:51:50 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler "http-apr-8080"
Oct 24, 2014 1:51:51 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler "ajp-apr-8009"
Oct 24, 2014 1:51:51 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler "http-apr-8443"
Oct 24, 2014 1:51:51 AM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 2083 ms
Oct 24, 2014 1:51:51 AM org.apache.catalina.core.StandardService startInternal
INFO: Starting service Catalina
Oct 24, 2014 1:51:51 AM org.apache.catalina.core.StandardEngine startInternal
INFO: Starting Servlet Engine: Apache Tomcat/7.0.55
我错过了什么?提前谢谢。
共有1个答案
这实际上比我想象的要容易得多!我找到了合适的留档:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html
简而言之,在Linux AMI中,拥有证书和私钥时,必须运行以下命令:
sudo yum install apr.i686
sudo yum install mod_ssl
sudo yum install tomcat-native.x86_64
aws configure (enter your aws account data here)
aws iam upload-server-certificate --server-certificate-name yourAliasHere --certificate-body file://certificate.crt.pem --private-key file://private.key.pem
必须使用文件://符号。之后,只需转到Elastic Beanstalk、Configuration、Load Balancement并设置安全侦听器端口和SSL证书ID(您刚刚上传的)字段,然后保存。
-
考虑一个编写为AWS Lambda函数的聊天机器人。它通过来自第三方服务的HTTP请求被调用,第三方服务是它集成的聊天服务。现在,第三方API有点…古怪。它的主要问题是:它需要一个身份验证令牌才能与之交互,但任何时候只能存在一个令牌。它的工作方式是: Bot创建一个带有一堆秘密信息的请求,并返回一个令牌作为响应。 然后,Bot向发出请求,并带有 请求会重置任何以前的令牌,并使持有令牌的所有其他客户
-
1、宽度或者高度限制 minWidth、minHeight、maxWidth以及maxHeight选项允许你设置选区的范围。在这个例子中,图像的最大范围将限制为200x150px。 $(document).ready(function () { $('#ladybug_ant').imgAreaSelect({ maxWidth: 200, maxHeight: 150, handles:
-
实例账单即完整的虚拟机实例的账单总和。 实例账单即完整的虚拟机实例的账单总和。一个实例账单包含完整的虚拟机以及关联资源(如磁盘、GPU卡)的费用总和。 入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “费用/账单/实例账单” 菜单项,进入实例账单信息。 查看实例账单 该功能用于查看实例账单,并支持通过筛选条件导出对应的实例账单。 在实例账单列表,默认显示近本月的实例账单,支持单击顶部
-
我正在使用AWS CLI创建AWS spot实例,但每次都出现以下错误。“调用RequestSpotInstances操作时发生错误(UnauthorizedOperation):您无权执行此操作。” 注意:-我能够从EC2控制台(GUI)成功创建spot实例。下面提到的是aws cli AWS ec2请求-现货-实例-现货-价格"0.003"-实例-计数1-类型"持久性"-启动-规范file:/
-
我试图使用REST API调整AWS EC2实例的大小。有时,由于当前实例类型和新实例类型之间的兼容性问题,我会得到一个“InvalidInstanceType”错误。是否有一个API,我可以使用它来找出该EC2实例的大小可以调整为哪些实例类型?