81,091
社区成员
发帖
与我相关
我的任务
分享Tomcat安装https证书完成后不能访问,浏览器:www.xujincheng.top 拒绝了我们的连接请求。
问题如下:
HTTPS证书是从阿里云上面申请的免费证书,安装教程也是按照阿里云上面的教程走的,但是在是用HTTPS访问的时候浏览器却不能访问!浏览器:【 无法访问此网站www.xujincheng.top 拒绝了我们的连接请求。】
阿里云的安装教程:
JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 214050941870619.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
clientAuth="false"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>
( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )
4、 重启 Tomcat。
我的配置:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
keystoreFile="D:\apache-tomcat-7.0.67\cert\mykey.jks"
keystorePass="xxx@xxxx"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS" />
求大神们帮帮忙吧,今天都折腾了一整天了,也不知道到底是在哪里出了问题 万分感激
HTTPS证书是从阿里云上面申请的免费证书,安装教程也是按照阿里云上面的教程走的,但是在是用HTTPS访问的时候浏览器却不能访问!浏览器:【 无法访问此网站www.xujincheng.top 拒绝了我们的连接请求。】
阿里云的安装教程:
JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 214050941870619.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
clientAuth="false"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>
( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )
4、 重启 Tomcat。
我的配置:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
keystoreFile="D:\apache-tomcat-7.0.67\cert\mykey.jks"
keystorePass="xxx@xxxx"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS" />
求大神们帮帮忙吧,今天都折腾了一整天了,也不知道到底是在哪里出了问题 万分感激
...全文
请发表友善的回复…
发表回复
甜甜圈Sweet Donut 2019-05-29
- 打赏
- 举报
如果是在云上的服务器,记得打开云安全访问,如果你安全意识很强,曾经把防火墙和iptables修改为禁止443端口,也记得要改回来,允许443端口访问!!!
贤弟 2017-11-02
- 打赏
- 举报
我也遇到了同样的问题,问题出在另一个connector的配置里面,把另一个connector里面的
proxyName="${yourporxydomain}"
proxyPort="${yourporxyport}"
scheme="https"
secure="true"
去掉便能访问了
weixin_38691516 2017-08-22
- 打赏
- 举报
垃圾楼主 解决问题不公布 就说这 你人品就不行
清风乄徐来 2017-08-15
- 打赏
- 举报
请问您最后是怎么解决了,我遇到了同样的问题。。
javenwong 2017-07-17
- 打赏
- 举报
谢谢,已经找到问题出在哪里了。不过为什么您用port=443没事,而我用的时候服务器启动会报错啊?[/quote]
请问您最后是怎么解决了,我遇到了同样的问题。。
qq_35641480 2017-03-31
- 打赏
- 举报
谢谢,已经找到问题出在哪里了。不过为什么您用port=443没事,而我用的时候服务器启动会报错啊?
Small-Young 2017-03-30
- 打赏
- 举报
用阿里云给你的压缩包中的那个pfx文件做证书。然后找到你压缩文件里面的证书密码。
qq_35641480 2017-03-29
- 打赏
- 举报
您好,我这边用了您的方法。但是不知道是什么情况只能使用localhost才能访问。我这边在本地生成了两个证书,一个是localhost的还有一个是www.xujincheng.top的但是后面这一个使用不了,申请的方式都是一样的,
而我在阿里云上面用我自己的域名申请的也用不了。
qq_35641480 2017-03-29
- 打赏
- 举报
但是不知道是什么情况只能使用localhost才能访问
我这边在本地生成了两个证书,一个是localhost的还有一个事www.xujincheng.top的但是后面这一个使用不了,申请的方式都是一样的
而我在阿里云上面用我自己的域名申请的也用不了
qq_35641480 2017-03-29
- 打赏
- 举报
您好,我用您这边的方式试了
qq_35641480 2017-03-26
- 打赏
- 举报
这个是阿里云给我的压缩包
