Tomcat AWS EC2 Linux AMI 上的 8.5 SSL 配置
Tomcat 8.5 SSL config on AWS EC2 Linux AMI
我正在尝试在我的 AWS EC2 Linux AMI 实例上配置 Godaddy SSL 证书。但无论我尝试什么,它都拒绝连接。但是我已经在安全组中打开了入站443端口。
我已经在 LAMP 上配置了几次,但第一次是在 java 上,所以也许我遗漏了什么?
我按照这个 Godaddy's tomcat guide 在我的实例上设置了 SSL。我还阅读了以下线程来解决问题,但仍然无法正常工作
1. Install SSL on EC2 Server
2.
这些是我遵循的步骤:
这就是我设置 tomcat 密钥库
的方式
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
sudo keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file /etc/ssl/WSssl/gd_bundle-g2-g1.crt
sudo keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file /etc/ssl/WSssl/gdig2.crt.pem
sudo keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file /etc/ssl/WSssl/ab51xxxxx79.crt
在 tomcat 8.5 server.xml
上配置了密钥文件
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/home/ec2-user/tomcat.keystore" keystorePass="exxxxxxxxxxxxxM"
clientAuth="false" sslProtocol="TLS" />
要重定向的 IP 表
sudo iptables -t nat -n -L PREROUTING --line-numbers
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 8443
2 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080
这些是安全组入站规则,在没有我的 ec2 实例的情况下直接连接到任何负载均衡器
Inbound Rules
这就是问题所在,它拒绝每个 Https 请求
Refused Error
这是 Godaddy 证书检查器 result
我认为问题出在端口上,因为请求甚至没有到达服务器。谁能指出任何问题?
为清楚起见,这是规格:
亚马逊上的 AWS EC2 运行 Linux AMI
Java 8,Tomcat 8.5
Spring MVC 与 Spring 安全项目
最后,它正在运行,配置本身没有任何问题。在读取 catalina.out 时,我发现 tomcat 由于用户权限而无法读取 tomcat.keystore 文件。
学习:总是先阅读日志
编辑:任何人都可以将其用作设置 SSL 的指南
我正在尝试在我的 AWS EC2 Linux AMI 实例上配置 Godaddy SSL 证书。但无论我尝试什么,它都拒绝连接。但是我已经在安全组中打开了入站443端口。 我已经在 LAMP 上配置了几次,但第一次是在 java 上,所以也许我遗漏了什么?
我按照这个 Godaddy's tomcat guide 在我的实例上设置了 SSL。我还阅读了以下线程来解决问题,但仍然无法正常工作
1. Install SSL on EC2 Server
2.
这些是我遵循的步骤:
这就是我设置 tomcat 密钥库
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
sudo keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file /etc/ssl/WSssl/gd_bundle-g2-g1.crt
sudo keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file /etc/ssl/WSssl/gdig2.crt.pem
sudo keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file /etc/ssl/WSssl/ab51xxxxx79.crt
在 tomcat 8.5 server.xml
上配置了密钥文件<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/home/ec2-user/tomcat.keystore" keystorePass="exxxxxxxxxxxxxM"
clientAuth="false" sslProtocol="TLS" />
要重定向的 IP 表
sudo iptables -t nat -n -L PREROUTING --line-numbers
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 8443
2 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080
这些是安全组入站规则,在没有我的 ec2 实例的情况下直接连接到任何负载均衡器 Inbound Rules
这就是问题所在,它拒绝每个 Https 请求 Refused Error
这是 Godaddy 证书检查器 result
我认为问题出在端口上,因为请求甚至没有到达服务器。谁能指出任何问题?
为清楚起见,这是规格:
亚马逊上的 AWS EC2 运行 Linux AMI
Java 8,Tomcat 8.5
Spring MVC 与 Spring 安全项目
最后,它正在运行,配置本身没有任何问题。在读取 catalina.out 时,我发现 tomcat 由于用户权限而无法读取 tomcat.keystore 文件。
学习:总是先阅读日志
编辑:任何人都可以将其用作设置 SSL 的指南