O Tomcat SSL não está disponível fora

Navegue suas respostas
1

Eu tenho um servidor Tomcat8 em execução, atualmente no ambiente de desenvolvimento. Ele está funcionando há algum tempo na porta que escolhemos (8085) e estava disponível fora de nossa rede (desbloqueado no firewall). Recentemente, tomamos a decisão de executar o https também. Eu configurei nosso certificado e adicionei a diretiva de conector para SSL em server.xml .

Infelizmente, não está funcionando como esperado. O SSL está funcionando perfeitamente quando tento abri-lo através do navegador de desktop remoto (na verdade - no localhost) ele funciona em https://localhost:8443 e https://domain.com:8443 . Até este ponto tudo funciona bem e como esperado, mas quando tentamos acessá-lo da outra rede não está funcionando, só dá um tempo quando tentamos acessar https://domain.com:8443 mas http://domain.com:8085 funciona muito bem fora.

Pensamos que pode ser algo com nosso firewall, embora tenhamos decidido desativá-lo por um tempo e ainda não esteja funcionando.

Alguma ideia do que pode causar isso? 

<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
  <Service name="Catalina">
    <Connector port="8085" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

    <Connector port="8443" 
        protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true" alias="tomcat"
        keystoreFile="c:/cert_pn_2015.p12"
        keystorePass="PASS" 
        keystoreType="PKCS12"/>

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

    <Engine name="Catalina" defaultHost="localhost">

      <Realm className="org.apache.catalina.realm.LockOutRealm">

        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
      </Host>
    </Engine>
  </Service>
</Server>
    
por SirKometa 11.03.2016 / 14:08

1 resposta

0

Você está redirecionando o 8085 para o 8443, o que me dá a ideia de que o 8443 está fechado. Quando chega a 8085 o tomcat redireciona o tráfego internamente em 8443 (age como um proxy). Faça um telnet no 8443 e você descobrirá.

Por favor, dê uma olhada aqui link

    
por 11.03.2016 / 15:31

Tags

ssh para o sistema Ubuntu funciona, mas massa para o mesmo sistema não Reinstalando um certificado godaddy no servidor node / express?