openssl如何配置tomcat应用的https协议?

openssl配置https协议
tomcat server.xml测试报如下错误信息:
socket: Connection refused
connect:errno=111
备注:端口已打开
请问如何解决?有那位有成功配置成功过?

参与2

1同行回答

匿名用户匿名用户
创建证书自己查文档。以下是配置内容,根据官方文档说明,Tomcat可以使用三种不同的SSL实现:1、JSSE实现作为Java运行时的一部分提供2、使用OpenSSL的JSSE实现3、APR实现,默认使用OpenSSL引擎。根据文档说明要先配置连接器类型(tomcat7、8、8.5以及不同系统下的默认配置不同):<...显示全部

创建证书自己查文档。
以下是配置内容,根据官方文档说明,Tomcat可以使用三种不同的SSL实现:
1、JSSE实现作为Java运行时的一部分提供
2、使用OpenSSL的JSSE实现
3、APR实现,默认使用OpenSSL引擎。
根据文档说明要先配置连接器类型(tomcat7、8、8.5以及不同系统下的默认配置不同):
<!-- Define a HTTP/1.1 Connector on port 8443, JSSE NIO implementation -->
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

       sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
       port="8443" .../>

<!-- Define a HTTP/1.1 Connector on port 8443, JSSE NIO2 implementation -->
<Connector protocol="org.apache.coyote.http11.Http11Nio2Protocol"

       sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
       port="8443" .../>
       
       con/server.xml文件配置Connector

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector

       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="${user.home}/.keystore" keystorePass="changeit"
       clientAuth="false" sslProtocol="TLS"/>
       

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector

       protocol="org.apache.coyote.http11.Http11AprProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       SSLCertificateFile="/usr/local/ssl/server.crt"
       SSLCertificateKeyFile="/usr/local/ssl/server.pem"
       SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
       

要是还有问题,可以根据文档故障排除提示进行操作ppe4e8ljocf

ppe4e8ljocf

收起
互联网服务 · 2019-06-12
浏览1956

提问者

陈锐
项目经理打杂
擅长领域: 系统运维服务器中间件

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-05-31
  • 关注会员:1 人
  • 问题浏览:2845
  • 最近回答:2019-06-12
  • X社区推广