https配置过程中的问题(折磨三天了) 5C

使用阿里云ECS服务器,在阿里云申请的免费SSL证书
下载的文件
因为是Tomcat的服务器,就按照官方的流程来走的
图片说明
这是我的service.xml的配置文件
图片说明
图片说明
随后按照网上给的一些关于httpd.conf的配置流程对其进行了相关的配置
图片说明
图片说明
图片说明
图片说明
图片说明
图片说明
我在配置的过程中看到阿里云有这样一段话
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
我确实是没有找到这个OpenSSL插件,但是我也没有编译过,经查询也没有找到openssl的任何信息
配置完成后访问地址
图片说明
打开后始终是这个地址,并不是我想要的Tomcat的管理页面,访问子页面也全部显示404
请教各位大神到底是什么情况,初次配置https,虚心求教!!

——————————————————————————————————————————————————————
后来有大神指出我配置文件有问题,我重新拿了一个新的ssl文件去更改,更改的内容如下:
修改DocumentRoot ,DocumentRoot “/work/www/html”【网站的目录】
修改ServerName, ServerName www.YOUR_DOMAIN:443【域名+443端口】
注释掉SSLProtocol all -SSLv2, #SSLProtocol all -SSLv2
注释掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA,#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
配置SSLCertificateFile 的路径,SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
配置SSLCertificateKeyFile , SSLCertificateKeyFile /etc/ssl/private/3_www.YOUR_DOMAIN.key
配置 SSLCertificateChainFile , SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【若不配置此路径,会出现ios可以正常访问,而android无法打开网页的现象】

配置成功后重启httpd服务还是同样的情况,访问404
在这里我有个疑惑,我这个页面是其实是提供小程序的API接口,因为小程序需要有https的请求所以才用到的,项目发布在Tomcat里面,那么我的documentRoot这个路径应该配置为
/usr/local/apache-tomcat-7.0.88/webapps 吗?
对这个路径一直不清楚怎么配置
图片说明
这里按照教程取消了这两个配置的注释,另外配置HTTPS到底需要配置httpd.conf这个文件吗?有的教程说要,有的又不要,我也很困惑
附上两个不同的教程地址
https://blog.csdn.net/guoxiaojie_415/article/details/80031917
https://blog.csdn.net/qq_34857250/article/details/54018031

8个回答

很明显你的双向认证已经配置成功了,这绝对不是阿里云证书的问题,我猜是你“随后按照网上给的一些关于httpd.conf的配置流程对其进行了相关的配置”这里配置出了问题。建议你重新找一个没配置过的server.xml,然后把Connector port="443"........这个,先配置进去,先不做80转443,基本上用https访问应该是没有问题的了。顺便提一下,做80转443如果不在项目的web.xml里面做相关配置的话,是不会转发成功的。

qq_36055269
qq_36055269 非常感谢你的指导,我是用的这种方式配置的ssl.conf文件
一年多之前 回复

你的端口配置好像有问题

qq_36055269
qq_36055269 80端口吗?
一年多之前 回复

apache没安装ssl插件吧

qq_36055269
qq_36055269 已经安装
一年多之前 回复

不太明白你的想法,apache配置https就行,tomcat不用,apache和tomcat连接上,就ok了

把证书格式换成jks

hello__java
有你不孤单 回复qq_36055269: 我用的是jks格式,配置成功了,同事配过pfx弄了很久没有成功,后来改成jks就可以了
一年多之前 回复
qq_36055269
qq_36055269 Tomcat7版本以上已经支持pfx格式的证书
一年多之前 回复

在安全组打开8443端口了吗?

sysmwx
倾世烟火为你而唱 回复qq_36055269: 443呢
一年多之前 回复
qq_36055269
qq_36055269 打开了的
一年多之前 回复

图片说明我的是这样配置的,你可以参考一下

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!