Konfiguracja SSL (self podpisany cert) z tomcat

ja przeważnie poniższej strony:Konfiguracja SSL (self podpisany cert) z tomcat

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

użyłem tego polecenia, aby utworzyć kluczy

keytool -genkey -alias kocur -keyalg RSA - kluczy/etc/tomcat6/kluczy

i odpowiedział na monity

potem edytowane mój plik server.xml i komentarzem/edytowanych tej li ne

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
      maxThreads="150" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" 
      keystoreFile="/etc/tomcat6/keystore" 
      keystorePass="tomcat" />

potem idę do pliku web.xml dla mojego projektu i dodać to do pliku

 <security-constraint> 
      <web-resource-collection> 
        <web-resource-name>Security</web-resource-name> 
        <url-pattern>/*</url-pattern> 
      </web-resource-collection> 
      <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
      </user-data-constraint> 
    </security-constraint>

Kiedy próbuję uruchomić mój webapp Ja spotkałem się z tym:

Unable to connect 

Firefox can't establish a connection to the server at localhost:8443. 

* The site could be temporarily unavailable or too busy. Try again in a few 
     moments. 

* If you are unable to load any pages, check your computer's network 
     connection.

Jeśli skomentuję linie, które dodałem do mojego pliku web.xml, aplikacja działa poprawnie. Mój plik dziennika w/var/lib/tomcat6/logs nic nie mówi. Nie mogę dowiedzieć się, czy to jest problem z plikiem keystore, moim plikiem server.xml lub moim plikiem web.xml .... Każda pomoc jest doceniana

Używam tomcat 6 na ubuntu.

Edit: Zmieniłem server.xml do

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
      maxThreads="150" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" 
      keystoreFile="/etc/tomcat6/keystore" 
      keystorePass="tomcat" />

okrywać wystąpił problem z przy czym autokonfigurowana do „kwiecień”, jak sugeruje tutorialu tomcat (nie wiem, czy mam to, albo jak znaleźć jeśli to zrobię). Jednak wciąż mam ten sam błąd.

Źródło

2010-04-12 Danny

Nie dodawaj ograniczenie zabezpieczeń do teraz. Najpierw sprawdź działanie części SSL. –

usunąłem ograniczenie zabezpieczeń, nic się nie zmieniło, ale będę go opuścić off aż SSL działa .. BTW tutaj jest wklejarka całego mojego pliku server.xml w przypadku, który pomaga jakoś .. To bez zmian z wyjątkiem kiedy Odkomentowano sekcja SSL .. http://pastebin.com/yVRiNHi7 – Danny

Cóż, jestem idiotą ...

Byłem pod wrażeniem, że NetBeans było ponowne uruchomienie mojego serwera dla mnie, ponieważ zaćmienie wykorzystywane wiedzieć, kiedy pliki, które wymagane ponowne uruchomienie zostały zmienione i to restart serwera dla Ciebie. Wygląda na to, że netbeans nie ma tej funkcjonalności. Po ręcznym zrestartowaniu serwera za pomocą skryptu w/etc/init.d/tomcat6 potem wszystko działało ..

dzięki za pomoc i tak Pascal Twoje pytania pomagają mi myśleć o tym, co inne problemy mogę być uruchomiony w celu.

Źródło

2010-04-12 06:18:54 Danny

pomógł mi zrozumieć, jak skonfigurować go na tomcat, dzięki więc :) – ufk

Właśnie testowałem samą konfigurację z wanilii Tomcat na Ubuntu oraz:

I generowane kluczy
I Odkomentowano złącze SSL w server.xml i wskazał na mój kluczy
dodałem bezpieczeństwa ograniczenie w web.xml mojego-webapp aby wymusić użycie SSL

i uzyskiwania dostępu https://localhost:8443/my-webapp prostu działa na moim komputerze (c).

Czy dostęp do aplikacji przy użyciu odpowiedniego protokołu tj https:// (zawiadomienie s w https)?

Nawiasem mówiąc, zaleca się ustawienie atrybutu redirectPort=8443 w złączu innym niż SSL, aby http://localhost:8080/my-webapp został przekierowany na numer .

Źródło

2010-04-12 04:43:23

tak, użyłem hTTPS i port 8443. – Danny

@Danny każdy działa zapora? –

@Danny Spróbuję później z zapakowaną wersją Tomcat. –

Konfiguracja SSL (self podpisany cert) z tomcat

Odpowiedz

Powiązane problemy