Tomcat/Spring配置

Question

我正在尝试将Spring应用程序配置为使用我从CA购买的SSL证书。我按照Tomcat6.0配置的说明，将密钥导入到Tomcat中，并在server.xml中取消了SSL连接器的注释。启动Tomcat时，我在Tomcat日志中看到连接器在端口8443上启动，但当我转到https : //example.com :8443或http: //example.com:8443或https ://example.com(没有空格--我没有发布链接的声誉)时，就会超时。要为Spring应用程序启用SSL，还需要做哪些其他配置。我必须更改应用程序配置吗？

我也希望只有一些SSL上的URL(登录，编辑配置文件等)。我如何在Spring配置中允许这样做？如果我必须通过SSL访问所有URL，那是可以的，但不可取。我还没有找到任何特定于Spring的教程。

Answer 1

Tomcat中需要有两件事: 1.私钥和生成的公钥对(通常由keytool -genkeypair命令生成)。2.签名公钥的证书(使用keytool -importcert命令从CA的答复中导入)。

假设上述两项都是正确的，您可能需要了解更多关于为什么连接超时的详细信息。启用SSL/TLS的端口是可以在example.com:8443访问的，还是正在侦听不同的网络接口？此外，是否为连接器指定的所有属性都是正确的( Tomcat日志将提供一个或两个提示)？最后，在启动JVM时，您可能需要使用javax.net.debug标志来确定连接超时是否有其他原因。

Answer 2

您不会在web.xml文件中使用标准的安全约束来进行URI特定的SSL配置吗？