我受到系統管理員的擺佈,他為我正在開發的應用程式處理中間件配置。長話短說,我要求為應用程式啟用 SSL。
該應用程式分為由 Apache httpd 提供服務的 PHP 層和由連接埠 8443 上的 Tomcat 8.5(獨立)提供服務的一組 Java 中的 REST 服務。
在系統管理員告訴我「您的 SSL 已完全配置」後,我點擊了基本應用程式:
https://www.example.com/myapp/
效果很好,沒有 SSL 警告和綠色掛鎖。然而:
https://www.example.com:8443/myRestAPI/
仍然對 SSL 發出警告。那麼,是否有某種提示或指導,指向良好操作方法的鏈接,或者我可以與此人分享的任何內容,以幫助她了解如何讓此 SSL 在 Tomcat/port 上工作?
答案1
Tomcat SSL 配置是在server.xml連接器中完成的,需要如下配置:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
另一個選擇是將 Apache httpd 配置為 Tomcat 前面的反向代理。