想要用Tomcat配置HTTPS；没有注册域

Question

我想让HTTPS和Tomcat一起工作。我在CentOS 7.7.1098上使用Tomcat 8.5.55。我没有注册域名可以发送CSR到..。只想在本地主机上运行这个程序。

我读过关于这个主题的多个来源，他们说要创建我自己的CA。我是这样做的：

openssl genrsa -des3 -out myCA.key 2048

openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem

然后将其加载到服务器上：

cp myCA.pem /etc/pki/ca-trust/source/anchors/

update-ca-trust

然后将其导入密钥存储库：

keytool -genkey -alias tomcat -keyalg RSA

keytool -importcert -alias tomcat -keystore ~/.keystore -file ~/tempcert/myCA.pem

下面是server.xml的样子：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="~/.keystore"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

但是当我试图连接到https://localhost:8443时，它只是超时(例如，在火狐中，“连接超时了，本地主机上的服务器响应时间太长了)。”

日志目录中也没有任何错误。

我哪里出错了？

Answer 1

server.xml文件应该包含密钥存储库password.could，请将server.xml更改如下:-

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="yourKeystorefilePath" keystorePass="yourKeystorepassword"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

您的密钥存储库文件应该以相同的密码在密钥存储库中导入。

还有任何问题，请发送我下面的unix命令和catalina.out日志文件的输出从tomcat的位置，以调试更多。

1. ps -ef grep '8443'
2. curl -iv --cert=file
3. curl-iv

再检查一次，请从您的机器上安装此密钥库资源管理器工具()，并在其中导入密钥库文件，一旦导入，它将要求输入密码(输入正确的密码).if，它将打开意味着密钥存储库文件和密码是正确的。

希望它能解决你的问题。