通过http获取https加密数据

Question

我正在尝试配置tomcat来工作https端口8443。

使用tomcat 7。

我使用以下参数启用了https连接器：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" keystorePass="<pass>"
           maxThreads="150" scheme="https" secure="true" keystoreFile="${catalina.base}/foo/bar.keystore"
           clientAuth="false" sslProtocol="TLS" />

我创建了一个具有密码和所需域的密钥存储库。

当我开始使用tomcat并使用端口8443浏览管理面板或jsp页面时，我会得到一些身份不明的数据。这意味着我可以通过http传递https加密的数据。当我浏览8080端口时，我会正确地看到它。我错过了什么？

谢谢!

克菲尔

更新

我在server.xml中有这个配置

  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

我把这个写在日志里：

May 02, 2013 5:57:45 AM org.apache.catalina.core.AprLifecycleListener init
INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/package

所以也许这就是问题所在。

这只是个信息所以我忽略了。但也许是因为缺少APR，所以SSLEngine无法工作。

我有gentoo linux，我安装了APR包，我不知道为什么它没有检测到它。

Answer 1

看上去你并没有错配置任何东西。但是，您可能需要在URL和端口中显式指定协议，例如。https://your.server:8443。大多数应用程序(浏览器等)如果端口不是443且未指定HTTPS，则将推断HTTP。

还可以在浏览器的URL中显式指定http://，以查看它是否呈现。不过，我会感到惊讶；看起来您已经正确地启用了TLS。

缺乏tomcat本机库并不是原因。