openssl如何配置tomcat应用的https协议?

openssl配置https协议
tomcat server.xml测试报如下错误信息:
socket: Connection refused
connect:errno=111
备注:端口已打开
请问如何解决?有那位有成功配置成功过?

1回答

匿名用户匿名用户
创建证书自己查文档。以下是配置内容,根据官方文档说明,Tomcat可以使用三种不同的SSL实现:1、JSSE实现作为Java运行时的一部分提供2、使用OpenSSL的JSSE实现3、APR实现,默认使用OpenSSL引擎。根据文档说明要先配置连接器类型(tomcat7、8、8.5以及不同系统下的默认配置不同):<...显示全部

创建证书自己查文档。
以下是配置内容,根据官方文档说明,Tomcat可以使用三种不同的SSL实现:
1、JSSE实现作为Java运行时的一部分提供
2、使用OpenSSL的JSSE实现
3、APR实现,默认使用OpenSSL引擎。
根据文档说明要先配置连接器类型(tomcat7、8、8.5以及不同系统下的默认配置不同):
<!-- Define a HTTP/1.1 Connector on port 8443, JSSE NIO implementation -->
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
port="8443" .../>

<!-- Define a HTTP/1.1 Connector on port 8443, JSSE NIO2 implementation -->
<Connector protocol="org.apache.coyote.http11.Http11Nio2Protocol"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
port="8443" .../>

       con/server.xml文件配置Connector

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/usr/local/ssl/server.crt"
SSLCertificateKeyFile="/usr/local/ssl/server.pem"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>

要是还有问题,可以根据文档故障排除提示进行操作ppe4e8ljocf

ppe4e8ljocf

收起
 2019-06-12
浏览163

提问者

chenruiziyao系统测试工程师, 打杂

问题状态

  • 发布时间:2019-05-31
  • 关注会员:1 人
  • 问题浏览:1041
  • 最近回答:2019-06-12
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30