我的工作职责是保护一个网站(http -> https)我对此还很陌生,所以如果我的术语有误,请原谅我。
我花了一周时间设置 Tomcat 的密钥库并配置 Tomcat 的 server.xml 以使 SSL 正常工作,最后我得到了以下信息:
Nov 04, 2019 9:48:23 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-nio-8443"]
Nov 04, 2019 9:48:23 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["ajp-bio-8009"]
8009 是我的 http 端口,运行正常。8443 是我的 https 端口。从这个输出来看,似乎也应该没问题。但是,当我尝试使用 https url 连接到我的网站时,它超时了。我找不到任何日志、错误或与此问题有关的任何内容。
我尝试过的事情:
- 在 iptables 上打开 8443(和 8000)端口
- 使用测试服务器上的 url/port
curl -il https://my.website.name:8443,这让我
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1 ...
- 使用 PuTTY 隧道连接到 Tomcat 的 8000 调试端口,然后在 IntelliJ 中调试该端口的本地版本。IntelliJ 告诉我的只是“错误...连接重置”。
- 使用各种随机端口重做上述所有操作
我的本地机器运行的是 Windows,但网站位于 Scientific Linux 机器上的 Tomcat 7 服务器上,我只能通过 SSH 访问,这让事情变得更加复杂。
我还能看什么?有什么我应该读的吗?我应该看日志吗?如果我只是大致知道问题是什么,我很可能可以自己调试问题,但我不知道在哪里查看。
答案1
由于某种原因,我的 iptables 条目没有被永久注册。我的系统管理员已经解决了这个问题。