我有一个Tomcat7安装CentOS 6.7应该只允许端口 443 上的连接。/etc/tomcat/server.xml文件配置如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
SSLCertificateFile="./GoDaddy/Tomcat/combined.crt"
SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key"
SSLVerifyClient="optional" SSLProtocol="TLS"
/>
此外,/usr/share/tomcat/conf/server.xml配置如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
SSLCertificateFile="./GoDaddy/Tomcat/combined.crt"
SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key"
SSLVerifyClient="optional" SSLProtocol="TLS"
/>
IPtables 配置如下:
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j DROP
Tomcat 正在运行:
sudo service tomcat status
tomcat (pid 2687) is running... [ OK ]
但是当我尝试浏览到我的 Web 应用程序时,我得到以下信息:
This webpage is not available
ERR_CONNECTION_REFUSED
我相信我已经按照Apache对此事的指示进行了操作,但很明显出了点问题。
我需要做什么来解决这个问题?
首先,您应该检查一个日志文件 - /var/log/tomcat/catalina.out。
您不能仅通过 APR 将 SSLCertificateKeyFile 选项与 JSEE (BIO/NIO) 连接器一起使用。如果你想使用 APR,你必须编译和安装Tomcat Native。当您启动 Tomcat 时,您应该在日志中看到以下几行
如果要在 tomcat 中使用现有的 SSL 证书,则需要创建一个 keystore,然后在 keystore 中导入证书。这是一篇解释如何逐步完成的帖子。