gpt4 book ai didi

java - AWS 单实例 Tomcat SSL

转载 作者:行者123 更新时间:2023-11-28 22:19:41 25 4
gpt4 key购买 nike

我正在尝试在我的 EC2 tomcat 实例上设置 Apr SSL 连接器,但它不起作用,我不知道为什么。

我有有效的证书和公钥文件。 Apr 模块已安装,我已将端口 8443 添加到我的 EC2 实例的安全组,但是当我尝试访问链接时 https://myapp-env.elasticbeanstalk.com:8443/该页面不可用。

我在 tomcat 的 server.xml 中添加了以下配置:

<Connector 
port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
SSLCertificateFile="/etc/ssl/certs/myapp.crt"
SSLCertificateKeyFile="/etc/ssl/certs/myapp.key"
clientAuth="optional"
sslProtocol="TLSv1" />

Tomcat的日志没有显示任何错误信息,恰恰相反:

Oct 24, 2014 1:51:50 AM org.apache.catalina.core.AprLifecycleListener initializeSSL
INFO: OpenSSL successfully initialized (OpenSSL 1.0.1h 5 Jun 2014)
Oct 24, 2014 1:51:50 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler "http-apr-8080"
Oct 24, 2014 1:51:51 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler "ajp-apr-8009"
Oct 24, 2014 1:51:51 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler "http-apr-8443"
Oct 24, 2014 1:51:51 AM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 2083 ms
Oct 24, 2014 1:51:51 AM org.apache.catalina.core.StandardService startInternal
INFO: Starting service Catalina
Oct 24, 2014 1:51:51 AM org.apache.catalina.core.StandardEngine startInternal
INFO: Starting Servlet Engine: Apache Tomcat/7.0.55

我错过了什么?提前致谢。

Port 8443 added to security group

最佳答案

实际上比我想象的要容易,容易得多!我在以下位置找到了相应的文档:

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html

简而言之,有了证书和私钥,在 Linux AMI 中,您必须运行以下命令:

sudo yum install apr.i686
sudo yum install mod_ssl
sudo yum install tomcat-native.x86_64
aws configure (enter your aws account data here)
aws iam upload-server-certificate --server-certificate-name yourAliasHere --certificate-body file://certificate.crt.pem --private-key file://private.key.pem

必须使用file:// 表示法。之后,只需转至您的 Elastic Beanstalk、配置、负载平衡并设置 Secure listener portSSL certificate ID(您刚刚上传的)字段,然后保存。

enter image description here

关于java - AWS 单实例 Tomcat SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26540645/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com