我对如何在我的 Web 应用程序中配置 Tomcat 5.0.30 以保护端口 80 有疑问。
我当前在 server.xml 文件中的配置是:
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Data/easyapIP/leaseplan/keystore/.keystore"
keystorePass="aaassdddd"
/>
在 web.xml 文件中:
<context-param>
<param-name>listenPort_https</param-name>
<param-value>8443</param-value>
</context-param>
此配置的问题是我们的客户端无法再访问这里,因为 8443 端口在他们的防火墙中被阻止。
似乎 80 是他们唯一允许使用的端口,所以我试图进行必要的更改以保护此端口。
明显的变化是:
<Connector port="80"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Data/easyapIP/leaseplan/keystore/.keystore"
keystorePass="aaassdddd"
/>
<context-param>
<param-name>listenPort_https</param-name>
<param-value>80</param-value>
</context-param>
但我无法让它工作,我收到一个 SSL 错误连接。
我做错了什么?
提前致谢。
最佳答案
HTTPS 通信的标准端口是 443,您的用户很可能也可以使用它 - 只需点击未指定端口的 https:// URL。在防火墙上阻止 443 是非常罕见的。
要测试,请将 server.xml 更改为:
<Connector port="443"
...
/>
<context-param>
<param-name>listenPort_https</param-name>
<param-value>443</param-value>
</context-param>
关于security - 如何在端口 80 上保护 Tomcat?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11430706/