我在CentOS 6.7上安装了一个Tomcat7安装程序,只允许连接443端口/etc/tomcat/server.xml文件是这样configuration的:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" SSLCertificateFile="./GoDaddy/Tomcat/combined.crt" SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key" SSLVerifyClient="optional" SSLProtocol="TLS" />
而且,/ /usr/share/tomcat/conf/server.xml也是这样configuration的:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" SSLCertificateFile="./GoDaddy/Tomcat/combined.crt" SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key" SSLVerifyClient="optional" SSLProtocol="TLS" />
IPtablesconfiguration如下:
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j DROP
Tomcat正在运行:
sudo service tomcat status tomcat (pid 2687) is running... [ OK ]
但是当我尝试浏览到我的Web应用程序时,我得到以下内容:
This webpage is not available ERR_CONNECTION_REFUSED
我相信我遵循了Apache关于此事的指示 ,但很明显有些事情是错误的。
我需要做什么来解决这个问题?
首先你应该检查一个日志文件 – /var/log/tomcat/catalina.out。
对于只有APR的JSEE(BIO / NIO)连接器,不能使用SSLCertificateKeyFile选项。 如果你想使用APR,你必须编译并安装Tomcat Native 。 当您启动Tomcat时,您应该在日志中看到以下行
Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize=384m; support was removed in 8.0 Jul 03, 2015 6:43:47 AM org.apache.catalina.core.AprLifecycleListener lifecycleEvent INFO: Loaded APR based Apache Tomcat Native library 1.1.34 using APR version 1.3.9.
如果你想在tomcat中使用现有的SSL证书,那么你需要创build一个密钥库,然后在密钥库中导入证书。 这里是一个解释如何一步一步做的文章。