代码之家 › 专栏 › 技术社区 › Continuity8

AWS Tomcat SSL浏览器错误-我错过了什么?

bitnami https ssl tomcat amazon-web-services

Continuity8 · 技术社区 · 7 年前

我正在尝试将我的域托管在AWS Bitnami上设置TLS(SSL),以便用户可以通过HTTPS访问它。它在Apache Tomcat单机版上运行,前面没有LB。

sudo openssl genrsa -out /opt/bitnami/apache-tomcat/conf/server.key 2048

并在www.hostname中输入所有正确信息,即主机名。com格式,然后:

sudo openssl req -new -key /opt/bitnami/apache-tomcat/conf/server.key -out /opt/bitnami/apache2/conf/cert.csr

之后我又抄到了。csr文件内容到CA(ssl.comdo.com)&已保存结果文件:。ca束和。crt文件。

之后,我将文件上传到Tomcat目录,并将其加载到Java密钥库中:

keytool -import -trustcacerts -alias root -file www_domainname_com.ca-bundle -keystore KeyStore.jks

keytool -import -trustcacerts -alias tomcat -file www_domainname_com.crt -keystore KeyStore.jks

Tomcat配置为使用该密钥库,并在 server.xml :

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" keystoreFile="/home/bitnami/KeyStore.jks" keystorePass="passwordhere" sslProtocol="TLS"/>

然后apache被重新启动。我收到的浏览器错误包括:

铬:

没有通用加密算法。错误代码:SSL\u Error\u NO\u CYPHER\u OVERLAP

我的想法

基于这个堆栈溢出问题 here 我认为这可能与RSA有关-当我使用 -keyalg RSA 参数: $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA 服务器xml SSL配置,该站点通过HTTPS加载,我在浏览器中收到警告,告诉我这是一个自签名证书。

1 回复 | 直到 7 年前

dave_thompson_085 7 年前

不仅仅是证书

keytool -genkeypair -keyalg RSA (在j7之前添加 -keysize 2048 然后您使用Java keytool 为了生成您给CA(Comodo)的CSR,您可以使用Java 从CA导入新证书及其链。

请参阅(my)上的选项 https://stackoverflow.com/a/37423399/2868801

推荐文章

Jaimin Modi · 从Flutter中的Head呼叫响应中获取特定Header值

2 年前

Daavee18 · 节点。未设置“数据”侦听器时,js http模块未关闭连接

2 年前

Karthi Jayaprakasam · 具有客户端证书的SSL流

2 年前

Nicole Demera · ASP。NET Core 6如何使用。设置https的pem链文件

2 年前

RAJU KOPPISETTI · JFrog artifactory中的HTTPS配置

2 年前

Parapluie · Php PayPal IPN返回无效

6 年前

cespon Tom · Laravel强制www和HTTPS错误:重定向到索引。php

6 年前

HotDudeSmith · 我的域及其子文件夹能否连接到EC2?

6 年前

uptoyou · HTTP会话安全性和会话ID

6 年前

Cathal · 在django开发服务器上使用LetsEncrypt/Certbot?

6 年前