Tomcat server.xml SSLEnable问题

Question

我在tomcat(8.0.9)上的server.xml文件配置有问题，当SSLEnabled=为“false”时，我的tomcat工作正常，否则它会提供"This webpage is not available“或"SSL Connection error”来获取额外的信息，我检查了日志文件，但它没有给出任何异常或错误。

下面是我的server.xml文件的主要部分

 <Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"
            URIEncoding="UTF-8"
           maxThreads="150" scheme="https" secure="true"
             keystoreFile="/home/tomcat_home/conf/some.jks"
           keystorePass="somePW"
            SSLEnabled="true"
           clientAuth="false"
           sslProtocols="TLSv1, TLSv1.1, TLSv1.2"
           minSpareThreads="5"
           maxSpareThreads="75"
           enableLookups="true"
           disableUploadTimeout="true"
           acceptCount="100"
            ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,
            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
            TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,
            TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,
            TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,
            TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA"
    >

请给我您的忠告。

Answer 1

您需要在端口8443上运行https。将连接器更改为以下值，并更改密码以适合您的密钥库：

<Connector port="8080" connectionTimeout="20000" protocol="HTTP/1.1" redirectPort="8443" />
<Connector port="8443" keystorePass="changeit" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />