Coldfusion 在Railo中使用CFHTTP和HTTPS域
当试图从Coldfusion 在Railo中使用CFHTTP和HTTPS域,coldfusion,https,railo,cfhttp,Coldfusion,Https,Railo,Cfhttp,当试图从https://域上的页面请求数据时,我一直无法连接。我确实使用railo admin的内置部分安装了ssl证书,网址为https://[mydomain]/railo context/admin/server.cfm?action=services.certificates,但我仍然获得连接失败。我应该如何进行调试?我已确认此服务器确实可以访问我试图请求的域。正如Jason所说,您可能需要安装一些额外的证书。请仔细查看证书及其链。转到证书颁发者网站并查找一些文档 要进行故障排除,可以向
https://。我确实使用railo admin的内置部分安装了ssl证书,网址为https://[mydomain]/railo context/admin/server.cfm?action=services.certificates
,但我仍然获得连接失败
。我应该如何进行调试?我已确认此服务器确实可以访问我试图请求的域。正如Jason所说,您可能需要安装一些额外的证书。请仔细查看证书及其链。转到证书颁发者网站并查找一些文档
要进行故障排除,可以向jvm参数添加一些日志记录。我认为它是这样的:
-Djavax.net.debug=all
结果显示在OUT日志或server.log中。这篇文章有一些调试技巧。您的证书可能需要以低于CF允许的安全级别(例如SSL 2.0而不是3.0/TLS)进行握手,这可能会导致此行为,但更可能的情况是您只需要安装一个中间证书。问题最终是计算机上的权限设置不正确。在我们让服务器管理员修复访问Railo Tomcat服务控件的权限后,请求开始工作。我假设他在那里时修复了一些其他权限。您可能需要安装整个证书链,而不仅仅是站点证书。尝试添加中间证书(如果有)和根证书。@JasonDean感谢您的建议。我添加了根证书和中间证书,但仍然存在相同的问题。感谢您提及-Djavax.net.debug=all
,这最终导致我们发现服务器存在用户权限问题。Kevin,您确切知道修复了哪些权限吗。我知道已经有一段时间了。我也有同样的问题。我的环境是ubuntu 14.04/tomcat7/Railo4.2