Security 如何在端口80上保护Tomcat?
我对如何在我的web应用程序中配置Tomcat 5.0.30以使端口80安全化有疑问 我在server.xml文件中的当前配置是:Security 如何在端口80上保护Tomcat?,security,tomcat,web-applications,Security,Tomcat,Web Applications,我对如何在我的web应用程序中配置Tomcat 5.0.30以使端口80安全化有疑问 我在server.xml文件中的当前配置是: <Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="10
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Data/easyapIP/leaseplan/keystore/.keystore"
keystorePass="aaassdddd"
/>
在web.xml文件中:
<context-param>
<param-name>listenPort_https</param-name>
<param-value>8443</param-value>
</context-param>
listenPort\u https
8443
此配置的问题是,我们的客户端无法再访问此处,因为8443端口在其防火墙中被阻塞
似乎80是他们唯一允许使用的端口,所以我试图做一些必要的更改来保护这个端口
明显的变化是:
<Connector port="80"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Data/easyapIP/leaseplan/keystore/.keystore"
keystorePass="aaassdddd"
/>
<context-param>
<param-name>listenPort_https</param-name>
<param-value>80</param-value>
</context-param>
listenPort\u https
80
但我无法让它工作,我收到一个SSL错误连接
我做错了什么
提前感谢。您的客户必须通过:80/something您的客户必须通过:80/somethingHTTPS通信的标准端口是443,您的用户很可能也能够使用它-只需点击
HTTPS://
没有端口的URL即可明确规定。在防火墙上拦截443是非常罕见的
要进行测试,请将server.xml更改为:
<Connector port="443"
...
/>
<context-param>
<param-name>listenPort_https</param-name>
<param-value>443</param-value>
</context-param>
listenPort\u https
443
HTTPS通信的标准端口是443,您的用户很可能也可以使用它-只需点击HTTPS://
URL,不指定端口即可。在防火墙上拦截443是非常罕见的
要进行测试,请将server.xml更改为:
<Connector port="443"
...
/>
<context-param>
<param-name>listenPort_https</param-name>
<param-value>443</param-value>
</context-param>
listenPort\u https
443
你不能拥有一个安全的Tomcat 5.0.30:该版本的Tomcat(5.0)已经有8年没有更新了。你不能拥有一个安全的Tomcat 5.0.30:该版本的Tomcat(5.0)已经有8年没有更新了。问题是防火墙阻止了端口80。我们打开了该端口,在Tomcat中将端口80配置为HTTPS没有问题
谢谢你的帮助 问题是防火墙阻塞了端口80。我们打开了该端口,在Tomcat中将端口80配置为HTTPS没有问题
谢谢你的帮助 您是否使用https://localhost/?您收到什么“SSL错误连接”?您是否尝试使用:80端口?此错误:错误107(net::ERR_SSL_PROTOCOL_error):您是否使用https://localhost/?您收到什么“SSL错误连接”?您是否尝试使用:80端口?此错误:错误107(net::ERR_SSL_PROTOCOL_error):将https://放在前面。您能验证端口是否已打开吗?请检查netstat,并尝试telnet到端口8080,因为如果我配置了http连接(而不是https),则端口80是打开的。当我更改为https时,我收到一个SSL连接错误(上面提到的错误107)。对不起,我已经在尝试使用您编写的URL进行访问。在Chrome中找到“Use TLS 1.0”选项并检查它。同时尝试将sslProtocol=“TLS”更改为sslProtocol=“TLSv1”,不确定老化的tomcat是否可以使用它(顺便说一句,5.5版已宣布下线),请将https://放在前面。您能验证端口是否已打开吗?请检查netstat,并尝试telnet到端口8080,因为如果我配置了http连接(而不是https),则端口80是打开的。当我更改为https时,我收到一个SSL连接错误(上面提到的错误107)。对不起,我已经在尝试使用您编写的URL进行访问。在Chrome中找到“Use TLS 1.0”选项并检查它。同时尝试将sslProtocol=“TLS”更改为sslProtocol=“TLSv1”,不确定老化的tomcat是否可以使用它(顺便说一句,宣布了5.5版的EOL)。我们不能使用该端口,因为我们已经有另一个应用程序侦听它。我们不能使用该端口,因为我们已经有另一个应用程序侦听它。