tomcat - Tomcat：不获取没有端口号的 SSL 证书

Question

我在让 Tomcat 使用新的 SSL 证书（来自 GoDaddy）时遇到问题。只有当我提到端口号（比如 unit1.myfirm.net:8443）时，Tomcat 才会获取新证书。当我只尝试 URL（比如 unit1.myfirm.net）时，它不会这样做。

任何理想为什么？感谢时间！

score 1 · Accepted Answer

HTTP并HTTPS有一个默认端口号。当您http://unit1.myfirm.net在浏览器中自动使用 url时，会使用 url port 80，而当您键入时，则会使用https://unit1.myfirm.neturl port 443。另一方面，您可以在 tomcat 中为 http 和 https 配置端口，因此在您的情况下，您可能只需在 tomcat 中配置port 8443.https而不是443. 这就是为什么您必须在 url: 中使用端口的原因https://unit1.myfirm.net:8443。

如果要为 ssl 指定 443，则必须编辑server.xml位于$CATALINA_BASE/conf/server.xml. 在这个文件中有一个连接器，如：

<Connector
    protocol="HTTP/1.1"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="/path/keystore" keystorePass="yourPass"
    clientAuth="true" sslProtocol=..... />

将端口属性从更改port="8443"为port="443"

希望这可以帮助，

tomcat - Tomcat：不获取没有端口号的 SSL 证书

1 回答 1

Related

Reference