求助, tomcat 的 ssl 配置和 server.xml 配置

BQsummer · 2017-08-08T07:29:45Z

狗爹买的证书,根据说明一步一步配置的. 在本地生成 csr 和 keystore 提交 csr,下载证书导入 gd_bundle-g2-g1.crt 为 root, gdig2.crt.pem 为 intermed, e67944f1b9f6749a.crt 为 tomcat server.xml 配置: 启动后日志没有任何报错 http 正常( pggtools.org ),https( https://pggtools.org:8443 )打不开现在是没有任何头绪, 日志里没有报错, 不知道该怎么查原因. 还有就是 server.xml 里面是多 host 的, name 填 pggtools.org ,那么只能通过 pggtool.org 访问,不能通过 www.pggtools.org , 相反 name 填 www.pggtools.org 是同样的,有办法解决吗?

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 3226 days ago, the information mentioned may be changed or developed.

狗爹买的证书,根据说明一步一步配置的.

在本地生成 csr 和 keystore
提交 csr,下载证书
导入 gd_bundle-g2-g1.crt 为 root, gdig2.crt.pem 为 intermed, e67944f1b9f6749a.crt 为 tomcat
server.xml 配置:

<?xml version='1.0' encoding='utf-8'?>

   <Server port="8005" shutdown="SHUTDOWN">
     <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
     <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
     <Listener className="org.apache.catalina.core.JasperListener" />
     <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
     <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
     <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

     <GlobalNamingResources>
       <Resource name="UserDatabase" auth="Container"
                 type="org.apache.catalina.UserDatabase"
                 description="User database that can be updated and saved"
                 factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
                 pathname="conf/tomcat-users.xml" />
     </GlobalNamingResources>

     <Service name="Catalina">

       <Connector port="8080" protocol="HTTP/1.1"
                  connectionTimeout="20000"
                  redirectPort="8443" />

       <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
                  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                  clientAuth="false" sslProtocol="TLS" 
           keystoreFile="ssl/tomcat.keystore" keystorePass="pgg353353" />

       <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

       <Engine name="Catalina" defaultHost="localhost">

         <Realm className="org.apache.catalina.realm.LockOutRealm">
           <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
                  resourceName="UserDatabase"/>
         </Realm>

         <Host name="www.pggsuite.org"  appBase="pggsuite"
               unpackWARs="true" autoDeploy="true">
           <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
                  prefix="localhost_access_log_pggsuite." suffix=".txt"
                  pattern="%h %l %u %t &quot;%r&quot; %s %b" />

         </Host>

         <Host name="www.pggtools.org"  appBase="pggtools"
               unpackWARs="true" autoDeploy="true">
           <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
                  prefix="localhost_access_log_pggtools." suffix=".txt"
                  pattern="%h %l %u %t &quot;%r&quot; %s %b" />
         </Host>

       </Engine>
     </Service>
   </Server>

启动后日志没有任何报错
http 正常(pggtools.org),https( https://pggtools.org:8443)打不开现在是没有任何头绪, 日志里没有报错, 不知道该怎么查原因. 还有就是 server.xml 里面是多 host 的, name 填 pggtools.org,那么只能通过 pggtool.org 访问,不能通过 www.pggtools.org, 相反 name 填 www.pggtools.org 是同样的,有办法解决吗?

1 replies • 2017-08-09 13:35:55 +08:00

matsuz

Aug 9, 2017

如果你的代码没用到 TLS Session 或一些其他 TLS 的高级功能的话可以考虑 Tomcat 只启用 HTTP，然后前端套一个 Nginx(Unix) 或者 IIS(Windows)，让它们来搞定 HTTPS 的问题。

另外你是 HTTP 不能通过 www 子域名访问还是 HTTPS 不能？如果是后者的话看看你的证书里面是不是只签了一个域名进去。