我完全听命于负责处理我正在开发的应用程序的中间件配置的系统管理员。长话短说,我要求为该应用程序启用 SSL。
该应用程序分为由 Apache httpd 提供的 PHP 层和由端口 8443 上的 Tomcat 8.5(独立)提供的一组 Java 中的 REST 服务。
在系统管理员告诉我“你的 SSL 已完全配置”后,我点击了基础应用程序:
https://www.example.com/myapp/
一切正常,没有 SSL 警告和绿色挂锁。但是:
https://www.example.com:8443/myRestAPI/
仍然对 SSL 发出警告。那么,是否有某种提示或指导、指向良好操作方法的链接,或者我可以与此人分享的任何内容,以帮助她了解如何使此 SSL 在该 Tomcat/端口上运行?
答案1
Tomcat SSL 配置是在server.xml连接器需要像这样配置的:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
另一个选择是将 Apache httpd 配置为 Tomcat 前面的反向代理。