Tomcat/Spring SSL 配置

我正在嘗試將我的 Spring 應用程序配置為使用從 CA 購買的 SSL 證書。我按照Tomcat 6.0 配置的說明將密鑰導入到我的 Tomcat 密鑰庫中，並取消了 server.xml 中 SSL 連接器的註釋。當我啟動 Tomcat 時，我在 Tomcat 日誌中看到連接器在埠 8443 上啟動，但是當我轉到 https://example.com:8443 或 http://example.com:8443 或 https://example.com 時（沒有空格 - 我沒有發布連結的聲譽），它會超時。我需要做哪些其他配置才能為我的 Spring 應用程序啟用 SSL。我必須更改應用程序配置嗎？

我還希望只有一些通過 SSL 的 URL（登錄、編輯配置文件等）。如何在 Spring 配置中允許這樣做？如果我必須讓所有 URL 都可以通過 SSL 訪問，那沒關係，但並不可取。我還沒有找到任何特定於 Spring 的教程。

Tomcat 密鑰庫中需要有兩件事： 1. 生成的私鑰和公鑰對（通常由 keytool -genkeypair 命令生成）。2. 簽署公鑰的證書（使用 keytool -importcert 命令從 CA 的回復中導入）。

假設上述兩個是正確的，您可能想了解有關連接超時原因的更多詳細資訊。啟用 SSL/TLS 的埠是否可在 example.com:8443 上訪問，還是在不同的網路介面上偵聽？此外，為連接器指定的所有屬性是否正確（Tomcat 日誌會提供一兩個提示）？最後，您可能希望在啟動 JVM 時使用javax.net.debug 標誌來確定是否有任何其他原因導致連接超時。

引用自：https://serverfault.com/questions/270215