Einrichten von SSL (self signed cert) mit tomcat
Bin ich meistens auf der nächsten Seite:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
Ich verwendet diesen Befehl zum erstellen des keystore
keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat6/keystore -
und beantworten Sie die Eingabeaufforderungen,
Dann bearbeitete ich meine server.xml Datei und unkommentiert/bearbeitet diese Zeile
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/etc/tomcat6/keystore"
keystorePass="tomcat" />
dann geh ich auf die web.xml die Datei für mein Projekt, und fügen Sie diese in die Datei
<security-constraint>
<web-resource-collection>
<web-resource-name>Security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Wenn ich versuche zu starte meine webapp-ich bin erfüllt mit diesem:
Unable to connect
Firefox can't establish a connection to the server at localhost:8443.
* The site could be temporarily unavailable or too busy. Try again in a few
moments.
* If you are unable to load any pages, check your computer's network
connection.
Wenn ich kommentieren Sie die Zeilen habe ich Hinzugefügt, um meine web.xml Datei, die webapp funktioniert einwandfrei. Meine log-Datei in /var/lib/tomcat6/logs sagen nichts. Ich kann nicht herausfinden, ob dies ein problem mit meinem keystore-Datei, meine server.xml Datei oder meine web.xml Datei.... Jede Hilfe ist geschätzt
Ich benutze tomcat 6 auf ubuntu.
Edit: ich habe mich verändert server.xml zu
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/etc/tomcat6/keystore"
keystorePass="tomcat" />
incase es gab ein Problem mit es als automatisch konfigurierte zu "APR", wie vorgeschlagen, durch die tomcat-tutorial (nicht sicher, ob ich das, oder wie finde ich heraus, wenn ich das Tue). Aber ich bin noch immer der gleiche Fehler.
- Fügen Sie nicht die Sicherheit-Einschränkung für jetzt. Zuerst den SSL-Teil arbeiten.
- Ich entfernte die Sicherheit-Einschränkung, nichts hat sich geändert, aber ich lasse es ausgeschaltet, bis der SSL funktioniert.. BTW hier ist ein pastebin von meinem ganzen server.xml Datei, falls das hilft irgendwie.. Es ist unverändert, mit Ausnahme, wenn ich das Kommentarzeichen entfernt das SSL-Abschnitt.. pastebin.com/yVRiNHi7
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gut, ich bin ein idiot...
War ich unter dem Eindruck, dass netbeans-Neustart war mein server für mich, denn eclipse verwendet, um zu wissen, Wann Dateien das benötigte einen Neustart geändert wurden, und es würde den server neu starten für Sie. Offenbar netbeans nicht diese Funktionalität. Einmal habe ich es manuell neu gestartet wird der server mit dem script in /etc/init.d/tomcat6 dann hat alles geklappt..
Danke für Ihre Hilfe sowieso pascal, deine Fragen helfen mir, darüber nachzudenken, was andere Probleme, die ich laufen könnte in.
Ich habe gerade getestet das gleiche setup mit einer Vanille-Tomcat unter Ubuntu und :
server.xml
und zeigte auf meinen keystoreweb.xml
von my-webapp so erzwingen Sie die Verwendung von SSLUnd Zugriff auf https://localhost:8443/my-webapp nur funktioniert auf meinem Rechner(c).
Sind Sie den Zugriff auf die Anwendung mit dem richtigen Protokoll, d.h.
https://
(beachten Sie die s inhttps
)?Übrigens, ich würde empfehlen
redirectPort=8443
Attribut in der nicht-SSL-Anschluss, so dass http://localhost:8080/my-webapp wird umgeleitet https://localhost:8443/my-webapp.