Tomcat：端口 8443 上的 SSL https 连接出现问题答案

【问题标题】：Tomcat: Trouble with SSL https connection on port 8443Tomcat：端口 8443 上的 SSL https 连接出现问题
【发布时间】：2013-07-01 09:49:43
【问题描述】：

在 Tomcat 7 上运行的应用程序上的 https（端口 8443）连接出现问题。该应用程序现在在 http（端口 80）上运行良好。我已取消注释 server.xml 文件中的“定义 SSL ...”部分并设置所有属性值（见下文）。但是，当我尝试通过浏览器运行应用程序时，我收到错误消息“远程设备或资源不接受连接。”

此外，当我在服务器上运行端口实用程序以查看哪些端口已打开并正在侦听时，它会显示 Tomcat 的端口 80，并且端口 443 也在侦听。 Java 1.6 版，Tomcat 7 版。

任何想法都将不胜感激，因为我已经为此苦苦思考了好几个星期了。

<connector port="443" maxhttpheadersize="8192" maxthreads="150" minsparethreads="25" 
            maxsparethreads="75" enablelookups="false" disableuploadtimeout="true" acceptcount="100" 
            scheme="https" secure="true" sslprotocol="TLS" clientauth="false" 
            keystorefile="K:/tomcat1.keystore" keystorepass="password"

我用来生成密钥库文件的命令

keytool -genkey -alias tomcat -keyalg RSA -keystore K:/tomcat1.keystore

密码：密码

我可以在 cmd 提示符中看到 - OpenSSL 在启动 tomcat 服务器时成功启动。

帮帮我

【问题讨论】：

您检查是否有任何防火墙问题？
我关闭了防火墙...

标签： tomcat ssl openssl jdk1.6

【解决方案1】：

终于开始工作了...安装了新的服务器副本，修改了 server.xml 如下，

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" 
           redirectPort="8443"/>
<!-- A "Connector" using the shared thread pool-->
<!--
<Connector executor="tomcatThreadPool"
           port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />
-->
<!-- Define a SSL HTTP/1.1 Connector on port 8443
     This connector uses the JSSE configuration, when using APR, the
     connector should be using the OpenSSL style configuration
     described in the APR documentation -->

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" 
           disableUploadTimeout="true" enableLookups="false" 
           keystoreFile="k:/tomcat.keystore" keystorePass="*****" 
           maxThreads="25" port="8443" 
           protocol="org.apache.coyote.http11.Http11NioProtocol" 
           scheme="https" secure="true" sslProtocol="TLS"/>

<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/>

使用以下命令生成密钥库文件

keytool -genkey -alias tomcat -keyalg RSA -keystore k:/tomcat.keystore

【讨论】：

我也看到了同样的错误，但是安装新的服务器副本不是解决方案..

【解决方案2】：

我知道这有点旧，但我注意到您忘记了连接器内的协议。也许这就是问题所在。

【讨论】：

【解决方案3】：

我在使用 Tomcat 9.0 和 Ubuntu 18.04 时遇到了这个问题。

对我来说，这是我的连接设置中的错字，我不得不将一个正常工作的服务器从服务器复制到该服务器，然后进行相应的修改：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" >
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <SSLHostConfig>
        <Certificate certificateKeyFile="conf/key.key"
                     certificateFile="conf/cert.crt"
                     certificateChainFile="conf/chain.crt"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

注意：我确认证书运行良好。

就是这样

我希望这会有所帮助

【讨论】：