Вопросы Теги

Tomcat 9.0. Ukumiswa kwe-36 https ethekwini 8443 kungaphenduli

Ngine-Tomcat 9.0.36 esebenza kumshini we-Ubuntu 18.04.4 LTS (virtual). Ngizama ukuyilungiselela ukusebenzisa isitifiketi engisithathe ku-CA. Ngikhiqize ngempumelelo ifayela lesitolo sokhiye ngisebenzisa i-keytool, futhi ngazama ukumisa i-Tomcat ukuthi ilalele ethekwini 8443 yethrafikhi ye-https.

Izinkambu ezihlobene eziseva.xms: 

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

<Connector port="8443" protocol="HTTP/1.1" maxThreads="100"
       scheme="https" secure="true"
       SSLEnabled="true"
       clientAuth="false"
       sslProtocol="TLS"
       keyAlias="correctAlias"
       keystoreFile="/usr/lib/jvm/jdk-12.0.2/lib/security/keystorefile.jks"
       keystorePass="correctPassWord" />

Ngizamile ngokulungiselelwa okuningi kwamachweba womabili, (noma without redirectPort = ..., uphawule elinye ichweba njll.), nomphumela wokugcina uyefana. Ku-port 8080, konke kusebenza kahle (lapho isixhumi sinikwe amandla), kepha ku-8443, umphumela uthi: 

This site can’t be reached {my ip} took too long to respond.

netstat -plnt unikeza okulandelayo:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         
tcp   0  0 0.0.0.0:8080    0.0.0.0:*       LISTEN      22748/java
tcp   0  0 0.0.0.0:8443    0.0.0.0:*       LISTEN      22748/java
...

Ngakho-ke ngicabanga ukuthi kunokuthile okuvimbela iseva ekuphenduleni, njengoba i-catalina.out inganikeli noma yimaphi amaphutha, ulwazi nje lokuqalisa, ukuthi i-http-nio-8080 ne-http-jsse-nio-8443 ziqalile, nakho konke

Ngihlose ukuthi umphumela wokugcina ube ukuthi konke kuqondiswa kabusha ku-https protocol, futhi akukho okubhalwe ngokufihlekile.

0
задан 6 July 2020 в 11:09
2 ответа

Убедитесь, что порт (8443) разрешен или открыт для вашего IP-адреса.

Чтобы соединение могло быть достигнуто из внешнего мира.

0
ответ дан 4 January 2021 в 09:55

Похоже, что в нашей сети происходило что-то интересное, поэтому я в конечном итоге направил порт 443 на 8443, используя 

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8443

Кажется, это работает. В конце концов, это было тем, что я хотел, так что мне удалось решить сразу две проблемы.

0
ответ дан 4 January 2021 в 09:55

Теги

Похожие вопросы