tomcat无法建立ssl连接

【问题标题】:tomcat can't establish ssl connectiontomcat无法建立ssl连接
【发布时间】:2012-09-05 06:10:53
【问题描述】:

我无法与 tomcat 建立 ssl 连接。 Chrome 写了"107 (net::ERR_SSL_PROTOCOL_ERROR"。 我已经通过 keytool.(>keytool -genkey -alias tomcat -keyalg RSA -keystore mystore -validity 999 -keysize 512) 生成了 mystore 文件并将其放到 D:\mystore.

也在我的 server.xml 中:

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="443"/>



<Connector port="443" SSLEnabled="true" maxHttpHeaderSize="8192" 
    maxThreads="150" minSpareThreads="25" maxSpareThreads="200"
    enableLookups="false" disableUploadTimeout="true"         
    acceptCount="100" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="d:\mystore" keystorePass="123123" keystoreType="JKS"
    keyAlias="tomcat"/>

当我在日志中启动 tomcat 时存在这些字符串:

INFO: Starting ProtocolHandler ["http-bio-443"]
сен 05, 2012 9:00:29 AM org.apache.coyote.AbstractProtocol start

当我尝试 https://localhost/lib(或https://localhost:443/lib)没有任何作用。

谁能帮帮我?

PS: -apache-tomcat-7.0.29

-jdk1.7.0_5

已修复!

迁移到 apache-tomcat-7.0.28 ((((

【问题讨论】:

    标签: tomcat ssl


    【解决方案1】:

    首先,您应该使用 8443(或另一个 8000+ 端口),443 是系统使用的默认端口之一(如 21 上的 FTP 等)。 然后:你应该像这样修改你的 server.xml:

    <Connector port=”8443” protocol=”org.apache.coyote.http11.Http11Protocol” SSLEnabled=”true”
       maxThreads=”200” scheme=”https” secure=”true”  keystoreFile=”D:/mystore/.keystore” keystorePass=”123123”
       clientAuth=”false” sslProtocol=”TLS” />

    在 keystoreFile 选项中,您应该验证您的文件实际上命名为“.keystore”(当然,不带括号)。 如果您想尝试创建另一个:您应该这样做:

    keytool –genkey –alias tomcat –keyalg RSA

    您应该在 keystoreFile 中使用“反斜杠”、“\”而不是“/”。 然后在你的应用服务器重启时,你应该尝试去 

    https://localhost:8443/

    如果有帮助请告诉我

    【讨论】:

    • 我仍然不知道为什么它不起作用,但是我将tomcat从7.0.29更改为7.0.28,现在它可以工作了
    【解决方案2】:

    我也遇到了同样的问题,但是升级tomcat后问题依旧。 我通过清除缓存和 cookie 解决了这个问题。

    【讨论】:

      【解决方案3】:

      已修复!

      迁移到 apache-tomcat-7.0.28 ((((

      【讨论】:

        【解决方案4】:

        在您的连接器配置中包含“sslEnabledProtocols”这是一个示例

        <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxHttpHeaderSize="8192" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="" keystorePass="password" />

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2022-01-24
          • 1970-01-01
          • 1970-01-01
          • 2017-12-24
          • 1970-01-01
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode