Tomcat7配置SSL证书之后浏览器访问显示连接被重置
  • netstat -ntlp 之后 8080 和 443端口 都有
  • 8080可以正常访问
  • 443端口出现 无法访问此网站 连接已重置
  • ERR_CONNECTION_RESET
  • 证书是阿里云购买的 下载下来两个文件 一个.pfx 一个是密码
  • server.xml文件如下
<?xml version='1.0' encoding='utf-8'?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!--Initialize Jasper prior to webapps are loaded. Documentation at /docs/jasper-howto.html -->
  <Listener className="org.apache.catalina.core.JasperListener" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">

    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>
    -->


    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL HTTP/1.1 Connector on port 8080
    -->
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the BIO implementation that requires the JSSE
         style configuration. When using the APR/native implementation, the
         OpenSSL style configuration is required as described in the APR/native
         documentation -->

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="/home/tomcat/apache-tomcat-7.0.94/cert/2095350_www.rumination.tech.pfx" keystoreType="PKCS12" keystorePass="hWD5bIfg" clientAuth="false" sslProtocol="TLS" />


    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />


    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->
    <Engine name="Catalina" defaultHost="localhost">

      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>


0

1个回答

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

中的8443也要改成443

0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
nginx配置https后重新启动
由于http访问不是很安全,所以现在上线的产品访问都需要配置成安全模式https,下面就来介绍一下,在nginx上配置https的步骤:先登录阿里云服务,申请免费的ssl安全文件,如图:点击下载后进入下载ssl文件页面,如图:下载下来后,上传到linux服务器上,准备配置https,具体步骤如下:文件说明:1. 证书文件214545578440626.pem,包含两段内容,请不要删除任何一段内容。...
Tomcat配置SSL证书遇到的各种问题
今天决定把之前配置SSL证书遇到的各种问题记录下来 一,前往阿里云下载免费版SSL证书(具体可以百度) 二,参照下载时SSL证书配置进行配置(阿里云提供有Tomcat配置的视频) 视频连接:https://help.aliyun.com/video_detail/54217.html 1.配置Tomcat 没有按照视频来做,直接在Tomcat目录下新建cret文件夹
Nginx配置SSL后不能正常访问解决方法
今天决定给自己的站点配置SSL,配置完成后发现不能正常访问,思来想去发现是未开启443端口。 Linux防火墙开放特定端口 方法一 找到/etc/sysconfig/iptables文件加入如下代码,并保存 -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ...
iis 安装完ssl 证书谷歌浏览器还是提示不安全的解决方法
安装完ssl 证书谷歌浏览器还是提示不安全的解决方法   情况说明:安装完ssl证书之后用谷歌浏览器发现还是不安全的,如图所示: 因此寻找原因: 1、  开始以为是证书的问题,重新安装一遍发现并不是证书的问题。 2、  通过谷歌浏览器调试窗口发现一些外部链接并不是使用https,因此锁定问题肯定是在这个上面,因此测试,先把没有https的协议删除掉发现一切正常。如图所示。 解决
腾讯云解析和在tomcat7.0.73配置文件中部署SSL证书(https)
tomcat配置 SSL认证 https 腾讯云服务器 云解析
解决因Nginx安装HTTPS中的SSL证书导致更新Nginx的时候需要输入2次密码问题
1:打开终端,进入你的ssl证书目录,找到如我这里为例的key:[root@localhost ~]# ll cd /etc/nginx/ -rw-r--r-- 1 root root 1009 2017/12/18 15:54:54 server.crt -rw-r--r-- 1 root root 729 2017/12/18 15:54:32 server.csr -rw-r--r-- 1
nginx配置阿里云https的坑
0、在阿里云官网上有免费的ssl证书可以下载,很多人说找不到,应该是这样的: 点击Symantec -&gt; 点击1个域名 -&gt; 点击免费型DV SSL 这里的免费型选项必须先点了1个域名才能显示,不然找不到的 1、购买完成后根据提示填写完域名等信息就可以提交审核了。审核完毕后把证书下载下来,里面有.pem和.key两个文件 服务器部分:登上服务器...
解决腾讯云安装SSL证书后,服务器可以打开https,外网打不开的问题。
解决腾讯云安装SSL证书后,服务器可以打开https,外网打不开的问题。
tomcat7如何配置https,安网上说的,配完输入https://localhost:8443无法显示网页是什么原因...
tomcat7如何配置https,安网上说的,配完输入https://localhost:8443无法显示网页是什么原因 [code=&quot;java&quot;] [/code]
阿里云配置tomcat7的https
背景:小程序调用的数据接口要求必须走https,阿里云管理的域名可以免费申请一个ssl,所以就使用免费的即可工具:Tomcat7步骤:1、从阿里云中下载tomcat版本的相关文件2、在tomcat的安装目录下创建cert目录,并将下载的全部文件拷贝到cert目录下3、在cert路径下使用cmd运行以下代码    openssl pkcs12 -export -out 你自己的.pfx -inkey...
IE缓存问题导致生成新的证书之后打开还是旧的证书
只要在url后添加一个参数 如 url + ?r=System.currentMilismis(); 就如磊哥在url后添加r=Math.random();
SSL证书安装完之后不能以https访问?
配置完成之后不能用https访问 阿里云上面的ECS只支持开放443端口,所以Tomcat要把8443端口改成443端口,并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站。 解决方法: 登录阿里云官网,找到服务器云服务器,点击管理 找到本地实例安全组,点击配置规则 添加一个安全组规则,端口范围为443,点击确定即可 ...
Tomcat—HTTPS之制作安全证书与浏览器端安全证书的安装
在博客《终结者:HTTPS在Tomcat中的使用(一)——生成证书与配置Tomcat服务器》中介绍了如何生成服务器端证书和配置Tomcat服务器,本篇博客将带着大家一起研究如何生成浏览器端安全证书及其安装方法: 制作安全证书: a、启动Tomcat服务器,在Google浏览器地址栏输入https://localhost/,得到下图: b、将鼠标放在红框位置,然后鼠标右键,得到下图: ...
linux 环境下tomcat容器配置ssl证书
最近单位的web项目扫描出一些安全漏洞,最主要的是数据的传输不安全性,打算将http升级为https,直接步入正题。 一、下载证书          成功申请SSL证书之后,就可以下载到配置SSL的证书了!一般情况下,都可以选择下载相应WEB服务器的不同证书,或者直接打包下载主流WEB服务器的证书,如图所示:       下载后就可以根据不同的WEB服务器来选择证书了,我这里用的是
关于Https通讯中遇到的ssl连接总是被断掉的问题
最近在做一个项目,一开始使用其他同事的程序来通讯一直正常,后来用自己的程序怎么就是过不了,服务器总是给我拒掉。 如下图所示: 找了好久没有发现原因,后来,重新写代码,慢慢的调试发现自己还是对https的head头组包方面知识学习不严谨。错误原因是包的长度跟在head头中送的长度不一致,导致服务器认为请求报文不对所以把通讯给拒掉了。所以,在此提示自己,以后开发要严谨。就是下图这个地方。 注...
nginx 配置 ssl https遇到的坑
今天用阿里云申请了一个免费的ssl证书。根据教程放到了服务器上,并且配置了nginx。 但是死活无法正常访问https的地址。 最终找到了原因,服务器开了cdn加速,先要把证书推出去才能正常访问。 配置改了一圈回到原点,一开始配置就是非常正确的。 在阿里云ssl证书管理里面把证书推出去就能正常访问了。  ...
CentOS7中Nginx配置SSL证书后使用Https访问
前言 工欲善其事必先利其器,操作 Linux 服务器得有一个用着舒服的客户端,这里推荐使用MobaXterm MobaXterm 下载地址:https://mobaxterm.mobatek.net/download.html CentOS7 中安装 Nginx1.8.0 请前往:https://blog.csdn.net/qq_41402200/article/details...
解决 Tomcat配置Https后,http正常访问,https无法访问
腾讯云服务器上配置Https,按照官网的配置,下载证书,将证书上传到tomcat的conf目录下,配置server.xml之后,https一直无法访问。 解决: &lt;Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secur...
tomcat启用SSL443端口,证书错误问题
记录下今天tomcat启用SSL时遇到的问题及解决办法。 问题描述(证书已创建并安装,tomcat配置也已完成): 在配置tomcat启用SSL时发现如果端口号使用默认的8443,则没有问题。 但是后续安装ArcGIS Web Adaptor需要SSL端口为443,改成443后则会出现证书错误,使用的不是已安装的那个自签名证书。 定位
此网站无法提供安全连接>Tomcat配置 SSL证书
现象:服务器是eclipse+tomcat,申请了腾讯云的免费ssl证书,并且按照文档配置好了,但是访问网站一直提示此网站无法提供安全连接 解决:忽略了项目跑起来时最前面有报错,没盯着项目就没看见报错 刚开始报错是:严重: Failed to initialize end point associated with ProtocolHandler ["http-bio-8080"] 设置ma...
关于配置ssl证书后网页无法访问的原因
科普:http://www.domain.com---&amp;gt;默认是以访问你的服务器的80端口 https://www.domian.com---&amp;gt;默认访问的是你的服务器的443端口 所以说有时候网站服务器里面能打开,但是外面无法访问,多数原因是外面进不去你的服务器,造成这种情况的原因我个人认为是2个:①供应商从源头阻止了外界访问你的80端口 ②你开启了防火墙,外界无法访问你的80端口 ...
配置好apache SSL之后 浏览器https访问未响应的解决方法
因为工作关系,需要用到一台配置好SSL安全层的服务器(简而言之就是SSL证书)。在腾讯云上“免费”(活动)购得域名(送SSL证书)和服务器之后就开始配置。具体步骤的话百度上有很多,一步一步来不是很难。 好了,说重点。根据网上的配置步骤一步步配置好后,重启httpd服务,打开浏览器访问https://可以正常访问。但是好景不长,过了几天,再次访问的时候就访问不到(http可以正常显示,说明80端口正
Tomcat配置 https SSL证书,超级简单和实用
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias &quot;tomcat&quot; -keyalg &quot;RSA...
阿里云申请SSL证书以及配置Tomcat为Https请求
1、首先进入阿里云官网(https://www.aliyun.com)找到安全→CA证书服务进行免费申请。 2、证书类型选择“免费型DV SSL”,然后立即购买,等十分钟左右就会通过审核下发证书。 3、点击购买的证书订单,下载证书。这里以“Tomcat安装pfx证书为例”。 4、配置证书步骤 (1)、解压下载的证书压缩包,复制20165323****.pfx和pfx-password.tx...
阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)
环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置)阿里云购买的域名(已备案、已解析)服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本)SSL证书 (配置过程中,我申请了2个不同机构的证书,第一个GG了,是在
服务器已部署SSL开启https协议为什么浏览器仍然提示不安全?
为了让浏览器完全显示https安全锁,那么需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。 将这些资源的引用都改为https,问题即可解决。 如果你的网站还保留了http的访问,那么可以考虑将资源引用的方式改为相对协议方式,也就是以//开始引用。比如://www.xxx.cn/images/...
Tomcat在Apr模式下的Https双向认证
当tomcat使用Apr模式的时候,如果按照老方法配置https: 控制台会出现如下错误 Connector attribute SSLCertificateFile must be defined when using SSL with APR 直接Google,很多答案都是不启用APR,但这样做将失去APR库的价值,Tomcat性能必然下降。 让我们打开Tomcat的文档webapp...
一个Tomcat配置两个SSL证书
修改tomcat/conf/server.xml文件中的红色部分: &amp;lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&amp;gt; &amp;lt;!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
Tomcat部署SSL证书后不能访问
查了下网上给出的答案 都不是我的问题 后来我检查了下发现是自己只是按照文档进行cv忽视了应该将证书的格式进行转换 1.定位到下载证书位置 2.使用命令:java工具进行转换格式 有jre就可以。 keytool -importkeystore -srckeystore你的证书名称.pfx -destkeystore domains.jks -srcstoretype PKCS12...
使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告
项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考《WebLogic11g-单双向SSL配置(以Springside3为例)》一文使用openssl工具来自建CA,并对秘钥进行自签名,配置到服务器后,可以通过HTTPS正常访问应用,但是浏览器会提示安全警告: 继续浏览则URL栏会变红,警告有证书错误: 这么鲜艳的红框框,一看就不让人放心呐!下面来说说怎
https网站主机地址与证书地址不一致,浏览器校验通过原因
https网站主机地址与证书地址不一致,浏览器校验通过原因 证书详细信息中含有 使用者可选名称 如图证书颁发给 cloudflare-dns.com ,但url中实际地址却是1.1.1.1 使用者可选名称 IP Address=1.1.1.1 ...
https的ssl证书问题tomcat7
  Tomcat SSL配置 Connector attribute SSLCertificateFile must be defined when using SSL with APR解决    protocol的值由&quot;HTTP/1.1&quot;改为&quot;org.apache.coyote.http11.Http11Protocol&quot; &amp;lt;Connector port=&quot;8443&quot; protoc...
apache服务器安装配置ssl数字证书,https访问
首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理 http://kb.cnblogs.com/page/194742/ 首先我们需要安装好apache服务器并能正常访问,安装完apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能(https是通过mod_ssl实现的): 安装mod_ssl yum install -y mod_s
解决自签名证书在Chrome上的“不是私密连接问题”
有时候需要在局域网上访问IP地址,但是由于操作系统或者浏览器的原因(苹果,小程序不允许在app中访问http接口),会给弹出警告,如下: 此问题可用openssl生成证书,并在浏览器中或者安卓苹果设备上安装证书来解决。 相关概念 生成证书 一.创建根证书 新建MyCompanyCA.cnf文件并输入以下内容: [ req ] distinguished_name = re...
阿里云ssl证书安装后无法访问
步骤一、Windows查看所有的端口行命令提示符。【netstat -ano】如图所示:步骤二、查询端口对于的服务【tasklist】根据阿里云配置完以后出了一些问题,我的问题基本就是这两个原因。1,遇到了端口被占用,通过命令行找到了对应服务,关闭。2,80端口默认是http请求端口,443默认是https请求端口。...
Tomcat7配置支持https
前言 在前面CAS简单小demo搭建中,我们是简单搭建了一个基于CAS的小Demo。但是为了方便演示,我们就直接使用了http,而不是https,这样是实际开发中肯定是不行的。因为在单点登录中用户的登录信息是肯定要得到保障的。否则这个单点登录可以说就是失败的。要支持https就必要需要证书,我们在日常开发中刻意去证书机构显然是不可能的。所以我们一般是利用jdk中自带的keytool来生成证书,等...
自己颁发SSL证书,浏览器不识别解决方法
最新版浏览器不认自颁发证书原因解答:最新版浏览器改变了证书中域名读取规则,老版浏览器读取证书中的域名是从证书字段“使用者”中的CN字段读取域名在与网址匹配,匹配一样就是有效证书,新版浏览器是从证书的扩展字段“使用者可选名称”中读取域名来匹配网址,匹配一样就是有效证书,匹配不一样就是无效证书,这种规则的改变一个证书可以绑定多个域名,多个域名不用再购买多个证书了。我们之前自颁发的SSL证书没有“使用者...
nginx https配置后无法访问,可能防火墙在捣鬼
同事发现nginx配置后https 无法访问,我帮忙解决的时候从以下出发点1.防火墙未开放443端口 2.配置出错 于是就 netstat -anp 查看防火墙开的端口 发现已经在监听了,那肯定是配置问题。 检查配置没问题,重新生成证书等方法也还是无法访问,甚至在别的机器上https的配置copy过来依然无法访问冷静下来想想,nginx都没有返回状态吗,直接无法连接。这到底请求到了吗?只能
阿里云 centos7 tomcat8 https 配置不起作用
配置方法网上一搜一大片,这里不描述了,只要将自己生成的证书或者网上购买的证书(例如:证书名称app.xxxx.com.jks,证书密码:password)放到tomcat/conf目录下,然后修改server.xml 如下即可。<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled
Nginx服务器部署SSL后HTTP自动重定向HTTPS安全链接
nginx服务器部署SSL后自动重定向HTTPS安全链接,就不需要用户再输入https:// 可以在页面内加js脚本用window.location.replace();等方法跳转 也可以让服务器自动把HTTP请求重定向HTTPS,Nginx支持rewrite,修改nginx.conf文件,在server里面添加 rewrite ^(.*) https://$host$1 perma...