0

我对如何在我的 Web 应用程序中配置 Tomcat 5.0.30 以保护端口 80 有疑问。

我在 server.xml 文件中的当前配置是:

<Connector port="8443" 
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
       keystoreFile="C:/Data/easyapIP/leaseplan/keystore/.keystore"
           keystorePass="aaassdddd" 
/>

在 web.xml 文件中:

<context-param>
    <param-name>listenPort_https</param-name>
    <param-value>8443</param-value>
</context-param>

这个配置的问题是我们的客户端不能再访问这里,因为 8443 端口被他们的防火墙阻止了。

似乎 80 是他们允许使用的唯一端口,所以我试图进行要求更改以保护该端口。

明显的变化是:

<Connector port="80" 
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
       keystoreFile="C:/Data/easyapIP/leaseplan/keystore/.keystore"
           keystorePass="aaassdddd" 
/>

<context-param>
    <param-name>listenPort_https</param-name>
    <param-value>80</param-value>
</context-param>

但我无法让它工作,我收到一个 SSL 错误连接。

我究竟做错了什么?

提前致谢。

4

4 回答 4

2

HTTPS 通信的标准端口是 443,您的用户很可能也可以使用它——只需点击https://未指定端口的 URL。在防火墙上阻止 443 是非常罕见的。

要进行测试,请将 server.xml 更改为:

<Connector port="443" 
           ...
/>

<context-param>
    <param-name>listenPort_https</param-name>
    <param-value>443</param-value>
</context-param>
于 2012-07-11T10:41:55.563 回答
1

好吧,问题是防火墙阻止了端口 80。我们打开了该端口,并且在 Tomcat 中将端口 80 配置为 HTTPS 没有问题。

谢谢您的帮助!

于 2012-07-13T12:53:25.070 回答
1

您无法拥有安全的 Tomcat 5.0.30:该版本的 Tomcat (5.0) 已经有 8 年没有更新了。

于 2012-07-11T18:28:30.863 回答
0

Your customer must access it through https://somewhere.com:80/something

于 2012-07-11T10:36:01.583 回答