0

アプリケーションのhttpsログインを設定しようとしています。ローカルのUbuntu環境では正常に動作していますが、すべてをAmazon EC2 Ubuntuにデプロイすると、動作させることができません。

以下は私がしたことです:

1。以下を使用してキーストアを生成します。

keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat6/keystore

2。tomcatserver.xmlファイルを変更して以下を含めます。

     <Connector port="8080" protocol="HTTP/1.1" 
                       connectionTimeout="20000" 
                       URIEncoding="UTF-8"
                       redirectPort="8443" />    

     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS" 
            keystoreFile="/etc/tomcat6/keystore" 
            keystorePass="tomcat"/>

3。私の春のxmlファイルを変更して以下を含めました:

<http auto-config="false" entry-point-ref="delegatingAEP">
    ...
    <port-mappings>
        <port-mapping http="8080" https="8443"/>
    </port-mappings>

    ...

    <intercept-url pattern="/login"                   access="IS_AUTHENTICATED_ANONYMOUSLY" requires-channel="https"/>
    <intercept-url pattern="/j_spring_security_check" access="IS_AUTHENTICATED_ANONYMOUSLY" requires-channel="https"/>
    ...
 </http>

4。Amazon EC2インスタンスの場合、EC2セキュリティグループでHTTPSポート8443を開きました。私のローカルUbuntuインスタンスはそうする必要はありません。

5。Tomcatを再起動しました。Amazon EC2でhttp://www.mysite.com:8080/にアクセスしようとすると、 https ://www.mysite.com:8443 / loginに正常にリダイレクトされますが、「このWebページは利用できません」というコンテンツが含まれます。 。

同じ構成が私のローカルUbuntuでも正常に機能しています。ローカルサーバーとAmazonEc2サーバーの両方がUbuntu11.10で実行されています。

構成のどこがうまくいかない可能性がありますか?

お時間をいただき、誠にありがとうございます。

4

2 に答える 2

1

この問題は、HTTPSポート443/8443を最初に開いた状態で新しいAmazon EC2セキュリティグループを作成してから、新しく作成したセキュリティグループを使用して新しいAmazonEC2インスタンスを起動することで解決されます。

HTTPSポート443/8443なしでAmazonEC2セキュリティグループを作成し、それをインスタンスに割り当てた場合のようです。その後、そのセキュリティグループを変更してHTTPSポート443/8443を含めると、HTTPSポートは機能しなくなります。

于 2012-06-26T08:10:31.623 に答える
0

同じ問題があります。私のアプリはHttpsを使用していますが、Tomcatのポートを443から8443にリダイレクトしたいと思います。

ついにこれは私のために働きます:

/ sbin / iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

/ sbin / service iptables save

于 2014-09-11T22:15:06.783 に答える