Ngine-Tomcat 9.0.36 esebenza kumshini we-Ubuntu 18.04.4 LTS (virtual). Ngizama ukuyilungiselela ukusebenzisa isitifiketi engisithathe ku-CA. Ngikhiqize ngempumelelo ifayela lesitolo sokhiye ngisebenzisa i-keytool, futhi ngazama ukumisa i-Tomcat ukuthi ilalele ethekwini 8443 yethrafikhi ye-https.
Izinkambu ezihlobene eziseva.xms:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8443" protocol="HTTP/1.1" maxThreads="100"
scheme="https" secure="true"
SSLEnabled="true"
clientAuth="false"
sslProtocol="TLS"
keyAlias="correctAlias"
keystoreFile="/usr/lib/jvm/jdk-12.0.2/lib/security/keystorefile.jks"
keystorePass="correctPassWord" />
Ngizamile ngokulungiselelwa okuningi kwamachweba womabili, (noma without redirectPort = ..., uphawule elinye ichweba njll.), nomphumela wokugcina uyefana. Ku-port 8080, konke kusebenza kahle (lapho isixhumi sinikwe amandla), kepha ku-8443, umphumela uthi:
This site can’t be reached {my ip} took too long to respond.
netstat -plnt unikeza okulandelayo:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 22748/java
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 22748/java
...
Ngakho-ke ngicabanga ukuthi kunokuthile okuvimbela iseva ekuphenduleni, njengoba i-catalina.out inganikeli noma yimaphi amaphutha, ulwazi nje lokuqalisa, ukuthi i-http-nio-8080 ne-http-jsse-nio-8443 ziqalile, nakho konke
Ngihlose ukuthi umphumela wokugcina ube ukuthi konke kuqondiswa kabusha ku-https protocol, futhi akukho okubhalwe ngokufihlekile.
Убедитесь, что порт (8443) разрешен или открыт для вашего IP-адреса.
Чтобы соединение могло быть достигнуто из внешнего мира.
Похоже, что в нашей сети происходило что-то интересное, поэтому я в конечном итоге направил порт 443 на 8443, используя
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8443
Кажется, это работает. В конце концов, это было тем, что я хотел, так что мне удалось решить сразу две проблемы.