81,094
社区成员
发帖
与我相关
我的任务
分享tomcat配置问题
1、商户调用java接口报remote host closed connection during handshake错误,
也不是一直报此错误,偶尔会出现此错误,接口采用https方式,网上查了下说是TLS版本的问题,不知道怎样解决。
2、虚拟机这样设置为什么不生效set JAVA_OPTS=-server -Xms30720m -Xmx30720m -Xss512k -XX:NewSize=256m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m -XX:+UseBiasedLocking
3、tomcat配置apr模式,https方式配置不成功
<Connector port="8581" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="1000" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
connectionTimeout="30000"
minSpareThreads="100"
maxSpareThreads="300"
acceptCount="100"
SSLCertificateFile="conf/cert.pem"
SSLCertificateKeyFile="conf/key.pem"
SSLVerifyClient="none"
/>
报错:严重: Failed to load keystore type JKS with path C:\/.keystore due to C:\.keystore (系统找不到指定的文件。)
https apr不能启用
证书是第三方机构颁发
openssl pkcs12 -in f:\1\server.pfx -out f:\1\cert.pem
openssl pkcs12 -in f:\1\server.pfx -out f:\1\key.pem
也不是一直报此错误,偶尔会出现此错误,接口采用https方式,网上查了下说是TLS版本的问题,不知道怎样解决。
2、虚拟机这样设置为什么不生效set JAVA_OPTS=-server -Xms30720m -Xmx30720m -Xss512k -XX:NewSize=256m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m -XX:+UseBiasedLocking
3、tomcat配置apr模式,https方式配置不成功
<Connector port="8581" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="1000" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
connectionTimeout="30000"
minSpareThreads="100"
maxSpareThreads="300"
acceptCount="100"
SSLCertificateFile="conf/cert.pem"
SSLCertificateKeyFile="conf/key.pem"
SSLVerifyClient="none"
/>
报错:严重: Failed to load keystore type JKS with path C:\/.keystore due to C:\.keystore (系统找不到指定的文件。)
https apr不能启用
证书是第三方机构颁发
openssl pkcs12 -in f:\1\server.pfx -out f:\1\cert.pem
openssl pkcs12 -in f:\1\server.pfx -out f:\1\key.pem
...全文
请发表友善的回复…
发表回复
zhangfengyi 2019-05-22
- 打赏
- 举报
3个问题,解决了两个
第1个问题与jdk版本有关,服务端jdk1.7,客户端jdk1.6,支持的TLS协议不一致导致握手失败,增加sslEnabledProtocols="TLSv1+TLSv1.1+TLSv1.2",之前配置的是sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
第2个问题,此配置方式为命令行方式,适合用startup.bat启动tomcat,我配置成windows服务,用此方法不起作用,后来查到需要在bin目录下找到tomcat7w.exe,启动后,在此设置
第3个问题,还没有解决,用openssl,从.jks中提取出来key,还是不行,有成功的帮忙看下。
第1个问题与jdk版本有关,服务端jdk1.7,客户端jdk1.6,支持的TLS协议不一致导致握手失败,增加sslEnabledProtocols="TLSv1+TLSv1.1+TLSv1.2",之前配置的是sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
第2个问题,此配置方式为命令行方式,适合用startup.bat启动tomcat,我配置成windows服务,用此方法不起作用,后来查到需要在bin目录下找到tomcat7w.exe,启动后,在此设置
第3个问题,还没有解决,用openssl,从.jks中提取出来key,还是不行,有成功的帮忙看下。
zhangfengyi 2018-11-13
- 打赏
- 举报
服务器win2012, 64位版本,128G内存
咸哼酒家 2018-11-12
- 打赏
- 举报
1,TCP连接握手时有时断开连接,网络不稳定,到底是客户端还是服务端的问题需要排查下
2,可能是你软件版本限制,-Xms30720m初始3G,超过一定内存占用比例,系统默认设置无效,担当值不大时,反而设置有效
2,可能是你软件版本限制,-Xms30720m初始3G,超过一定内存占用比例,系统默认设置无效,担当值不大时,反而设置有效
zhangfengyi 2018-11-12
- 打赏
- 举报
自己顶下,没人知道吗
