8
我主要是下面这个页面:设置SSL(自签名证书)和Tomcat
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
我用这个命令来创建密钥库
的keytool -genkey -alias tomcat的-keyalg RSA - 密钥存储在/ etc/tomcat6中/密钥库
,并回答提示
然后我修改了server.xml文件,并取消注释/编辑李本NE
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/etc/tomcat6/keystore"
keystorePass="tomcat" />
然后我去到web.xml文件中为我的项目,并添加到该文件
<security-constraint>
<web-resource-collection>
<web-resource-name>Security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
这个当我尝试运行我的web应用程序,我遇到了这一点:
Unable to connect
Firefox can't establish a connection to the server at localhost:8443.
* The site could be temporarily unavailable or too busy. Try again in a few
moments.
* If you are unable to load any pages, check your computer's network
connection.
如果我注释掉我添加到我的web.xml文件中的行,webapp可以正常工作。我在/ var/lib/tomcat6/logs中的日志文件什么也没说。我无法弄清楚这是否是我的keystore文件,我的server.xml文件或我的web.xml文件的问题....任何帮助表示赞赏
我在Ubuntu上使用tomcat 6。
编辑:我改变了我的server.xml中
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/etc/tomcat6/keystore"
keystorePass="tomcat" />
柜面有它被自动配置为“APR”的建议由tomcat的教程(不知道一个问题,如果我有一个或如何找到如果我这样做)。不过,我仍然得到相同的错误。
现在不要添加安全约束。首先让SSL部分工作。 – 2010-04-12 05:00:59
我删除了安全限制,没有什么改变,但我会离开它,直到SSL正常工作。顺便说一句,这里是我的整个server.xml文件的pastebin,以防万一有所帮助..除了当我取消注释SSL部分.. http://pastebin.com/yVRiNHi7 – Danny 2010-04-12 05:57:38