openssl如何配置tomcat应用的https协议?

openssl配置https协议tomcat server.xml测试报如下错误信息:socket: Connection refused connect:errno=111备注:端口已打开请问如何解决?有那位有成功配置成功过?显示全部

openssl配置https协议
tomcat server.xml测试报如下错误信息:
socket: Connection refused
connect:errno=111
备注:端口已打开
请问如何解决?有那位有成功配置成功过?

收起
参与2

返回匿名用户的回答

匿名用户匿名用户

创建证书自己查文档。
以下是配置内容,根据官方文档说明,Tomcat可以使用三种不同的SSL实现:
1、JSSE实现作为Java运行时的一部分提供
2、使用OpenSSL的JSSE实现
3、APR实现,默认使用OpenSSL引擎。
根据文档说明要先配置连接器类型(tomcat7、8、8.5以及不同系统下的默认配置不同):
<!-- Define a HTTP/1.1 Connector on port 8443, JSSE NIO implementation -->
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

       sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
       port="8443" .../>

<!-- Define a HTTP/1.1 Connector on port 8443, JSSE NIO2 implementation -->
<Connector protocol="org.apache.coyote.http11.Http11Nio2Protocol"

       sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
       port="8443" .../>
       
       con/server.xml文件配置Connector

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector

       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="${user.home}/.keystore" keystorePass="changeit"
       clientAuth="false" sslProtocol="TLS"/>
       

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector

       protocol="org.apache.coyote.http11.Http11AprProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       SSLCertificateFile="/usr/local/ssl/server.crt"
       SSLCertificateKeyFile="/usr/local/ssl/server.pem"
       SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
       

要是还有问题,可以根据文档故障排除提示进行操作ppe4e8ljocf

ppe4e8ljocf

互联网服务 · 2019-06-12
浏览1948

回答状态

  • 发布时间:2019-06-12
  • 关注会员:1 人
  • 回答浏览:1948
  • X社区推广