tomcat在配置为https时无法启动

Question

您好，我正在使用tomcat与本地主机测试https

我首先转到c:/tomcat7

我键入命令keytool -genkey -alias tomcat -keyalg RSA -keystore mycert.jks

所以我在c:/tomcat7文件夹中得到了mycert.jks文件(我给出的密码是haihai)

然后，我对server.xml进行了如下更改

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true" keystoreFile=”mycert.jks” keysotrePass="haihai"
               clientAuth="false" sslProtocol="TLS" />

但是tomcat会立即启动和关闭。

Answer 1

确保如果在这里更改端口号，还应该更改为非SSL连接器上的redirectPort属性指定的值。这允许Tomcat根据Servlet规范的要求，自动重定向试图访问具有指定需要SSL的安全约束的页面的用户。

Answer 2

根据documentation，您需要提供密钥库的完整路径：

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="HTTP/1.1"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${user.home}/.keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

如果你想使用默认的java keystore，你不需要提供keystore路径。