在 tomcat 8 中启用 SSL答案

【问题标题】：Enabling SSL in tomcat 8在 tomcat 8 中启用 SSL
【发布时间】：2019-02-09 08:05:33
【问题描述】：

我想在我由 godaddy 托管的网站上启用 SSL。

我使用的是tomcat服务器，根据godaddy的tutorials.安装

我在我的密钥库上成功安装了 CA 证书：

pssserver, Sep 3, 2018, PrivateKeyEntry,
    Certificate fingerprint (SHA1): xx:xx:xx:xx: and so on
    root, Sep 3, 2018, trustedCertEntry,
    Certificate fingerprint (SHA1): xx:xx:xx:xx: and so on
    intermed, Sep 3, 2018, trustedCertEntry,
    Certificate fingerprint (SHA1): xx:xx:xx: and so on

并配置了tomcat：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="C:\tomcat.jks" type="RSA" keystorePass="pss@2012" />

并强制在 webapp 上启用 SSL：

<security-constraint>
      <web-resource-collection>
          <web-resource-name>ecommerce</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>

然后我重新启动了服务器。

但在那之后，由于最后一步，我无法再访问我的网站。我试过https://website.com:443，但也没有加载。

我错过了什么？请指导我

PS： 在 localhost 中，它运行良好，尽管它提供了不安全的连接，包括 localhost 中的项目。

【问题讨论】：

有人知道这个问题吗？
使用 netstat -an 检查它是否正在侦听 localhost (127.0.0.1) 或接口。如果在 localhost 上侦听，请相应地更改您的连接器（但它似乎是正确的，默认情况下它正在侦听所有接口）。如果在接口上监听，请禁用防火墙并检查。

标签： ssl ssl-certificate tomcat8 godaddy-api

【解决方案1】：

以下连接器配置可能会有所帮助

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="C:\tomcat.jks" certificateKeystorePassword="pss@2012" type=""/>
        </SSLHostConfig>
    </Connector>

【讨论】：