在 tomcat 版本 8.0.28 上配置 SSL

Question

虽然这个问题之前有人问过但没有回答，我也有一些自己的观察。

我按照教程在 tomcat 8 上配置 SSL，但无济于事。

我使用 keytool -keygen 命令生成了一个密钥，然后使用指向我创建的密钥库的 keystoreFile 设置连接器。

我在 tomcat 7 中按照这些步骤操作，它工作得非常好。

但是当我对 tomcat 版本 8 执行相同操作时，我得到一个超时错误。

为了实现这一点我必须配置其他东西还是我做错了什么

我为 tomcat v7 遵循的步骤

1-使用 keytool 生成密钥。 keytool 由 java 提供。 -goto java bin 在命令提示符下 - 键入此命令

"keytool -genkey -alias tomcat -keyalg RSA
         -keystore <your_keystore_filename>"

-这将在 java bin 文件夹中创建一个密钥库文件。

2-使用此文件在 server.xml 中配置 tomcat。 - 查找 ssl 连接器标签 - 将其更改为以下内容

"<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"  SSLEnabled="true"
          maxThreads="150" scheme="https" secure="true"
          clientAuth="false" sslProtocol="TLS"
       keystoreFile="F:/Software Backup/ApacheTomcat/ApacheTomcat8.0.28/apache-tomcat-8.0.28-windows-x64/apache-tomcat-8.0.28/conf/theKey" 
       keystorePass="changeit" />"

-keystoreFile 是第一步创建的密钥所在的路径。 -keystorePass 是您在创建密钥时设置的密码。

-现在当你访问"https//localhost:8443" ssl 时应该已经配置好了。

它只适用于 tomcat 8。

编辑：即使这个解决方案对我也不起作用。

SSL in Tomcat 8: server & client JKS + client public cer

使用 keytool 创建了另一个名为 server.jks 的密钥。然后按照以下方式配置8443端口。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" 
       keystoreFile="F:/Software Backup/ApacheTomcat/ApacheTomcat8.0.28/apache-tomcat-8.0.28-windows-x64/apache-tomcat-8.0.28/conf/server.jks"
       keystorePass="changeit" />

当我使用 netstat 检查时，端口 8443 正在侦听

netstat -na | find "8443"

Answer 1

您只需将您的协议更新为protocol="org.apache.coyote.http11.Http11NioProtocol并像这样更新您的 server.xml 文件：

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="${user.home}/server.jks" keystorePass="changeit" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/>