Я дал 2 файла для сертификата SSL.Один - privatekey.txt, а второй - certificate.txt!Я выполнил приведенную ниже строку команд на сервере Linux, чтобы создать хранилище ключей
openssl pkcs12 -export -in certificate.txt -inkey privatekey.txt -out key.p12
keytool -importkeystore -srckeystore key.p12 -srcstoretype PKCS12 -destkeystore key.jks -deststoretype JKS
. Затем я обновил файл конфигурации server.xml для Tomcat, добавил ниже соединитель
<Connector
protocol="HTTP/1.1"
port="8443" maxThreads="250"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/home/key.jks" keystorePass="mypassword"
clientAuth="false" sslProtocol="TLS"/>
и обновилФайл web.xml выглядит так:
<security-constraint>
<web-resource-collection>
<web-resource-name>MyApplication</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Но когда я обновляю и перезагружаю Tomcat (без ошибок или исключений в журналах), я не могу открыть свой сайт, и вместо этого он перенаправляет на https://localhost:8443из https://fakesite.org! Я изменил web.xml «транспортная гарантия» на НЕТ, и по крайней мере http://fakesite.org работает как прежде!как исправить https://fakesite.org? Что не так?