Ssl

Tomcat/Spring SSL 配置

  • May 18, 2011

我正在嘗試將我的 Spring 應用程序配置為使用從 CA 購買的 SSL 證書。我按照Tomcat 6.0 配置的說明將密鑰導入到我的 Tomcat 密鑰庫中,並取消了 server.xml 中 SSL 連接器的註釋。當我啟動 Tomcat 時,我在 Tomcat 日誌中看到連接器在埠 8443 上啟動,但是當我轉到 https://example.com:8443http://example.com:8443https://example.com 時(沒有空格 - 我沒有發布連結的聲譽),它會超時。我需要做哪些其他配置才能為我的 Spring 應用程序啟用 SSL。我必須更改應用程序配置嗎?

我還希望只有一些通過 SSL 的 URL(登錄、編輯配置文件等)。如何在 Spring 配置中允許這樣做?如果我必須讓所有 URL 都可以通過 SSL 訪問,那沒關係,但並不可取。我還沒有找到任何特定於 Spring 的教程。

Tomcat 密鑰庫中需要有兩件事: 1. 生成的私鑰和公鑰對(通常由 keytool -genkeypair 命令生成)。2. 簽署公鑰的證書(使用 keytool -importcert 命令從 CA 的回復中導入)。

假設上述兩個是正確的,您可能想了解有關連接超時原因的更多詳細資訊。啟用 SSL/TLS 的埠是否可在 example.com:8443 上訪問,還是在不同的網路介面上偵聽?此外,為連接器指定的所有屬性是否正確(Tomcat 日誌會提供一兩個提示)?最後,您可能希望在啟動 JVM 時使用javax.net.debug 標誌來確定是否有任何其他原因導致連接超時。

引用自:https://serverfault.com/questions/270215