Tomcat recusando conexões na porta 443

1

Eu tenho uma instalação Tomcat7 em CentOS 6.7 que deve permitir somente conexões na porta 443. O arquivo /etc/tomcat/server.xml está configurado como tal:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               SSLCertificateFile="./GoDaddy/Tomcat/combined.crt"
               SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key"
               SSLVerifyClient="optional" SSLProtocol="TLS"
         />

Além disso, o /usr/share/tomcat/conf/server.xml está configurado como tal:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               SSLCertificateFile="./GoDaddy/Tomcat/combined.crt"
               SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key"
               SSLVerifyClient="optional" SSLProtocol="TLS"
         />

IPtables é configurado da seguinte forma:

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j DROP

O Tomcat está sendo executado:

sudo service tomcat status
tomcat (pid 2687) is running...                            [  OK  ]

Mas quando tento navegar para meu aplicativo da web, recebo o seguinte:

This webpage is not available

ERR_CONNECTION_REFUSED

Acredito que eu tenha seguido as instruções do Apache sobre o assunto, mas é óbvio algo está errado.

O que preciso fazer para resolver isso?

    
por Roy Hinkley 20.02.2016 / 16:00

2 respostas

2

Primeiro de tudo, você deve verificar um arquivo de log - /var/log/tomcat/catalina.out.

Você não pode usar a opção SSLCertificateKeyFile com conectores JSEE (BIO / NIO) apenas com APR. Se você quiser usar o APR, você deve compilar e instalar o nativo do Tomcat . Quando você vai iniciar o Tomcat, você deve ver as seguintes linhas no log

Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize=384m; support was removed in 8.0
Jul 03, 2015 6:43:47 AM org.apache.catalina.core.AprLifecycleListener lifecycleEvent
INFO: Loaded APR based Apache Tomcat Native library 1.1.34 using APR version 1.3.9.
    
por 20.02.2016 / 16:14
2

Se você quiser usar o certificado SSL existente no tomcat, será necessário criar um keystore e importar certificados no keystore. Aqui é um post explicando como faça isso passo a passo.

    
por 10.02.2017 / 22:20