Configurar https no Tomcat

5 de maio de 2005 6 respostas

denis_arrudaPJ 5 de maio de 2005

estou utilizando o Tomcat 5.0.28

e preciso configurar o https nele…

baseado na documentação dele criei o keystroke utilizando o keytool q vem com o java 1.4.2

no arquivo server.xml entre as tags ‘Service’ acrescentei a tag:

<Connector protocolHandlerClassName="org.apache.coyote.tomcat5.CoyoteConnector" acceptCount="100" disableUploadTimeout="true" enableLookups="true" maxProcessors="75" port="8443" scheme="https" secure="true" sslProtocol="TLS" clientauth="false" maxThreads="75" protocol="TLS" keystoreFile="conf/.keystore"/>

mas nenhuma pagina abre com o endereço: https://localhost:8443/

e quando inicio o tomcat, no arquivo de log aparece o erro:

05/05/2005 08:25:18 org.apache.catalina.startup.Catalina start SEVERE: Catalina.start: LifecycleException: Protocol handler start failed: java.lang.NullPointerException at org.apache.coyote.tomcat5.CoyoteConnector.start(CoyoteConnector.java:1529) at org.apache.catalina.core.StandardService.start(StandardService.java:489) at org.apache.catalina.core.StandardServer.start(StandardServer.java:2313) at org.apache.catalina.startup.Catalina.start(Catalina.java:556) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:287) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:425) 05/05/2005 08:25:18 org.apache.catalina.startup.Catalina start INFO: Server startup in 15156 ms

o que está errado?

consigo acessar as outras aplicações que estão instaladas normalmente pela porta 80 (modifiquei da porta padrão 8080 para 80)

6 Respostas

diogoaclPJ 5 de mai. de 2005

Cara, estou meio correndo aqui, mas vi que há algumas configurações a mais no seu registro, não se se as mesmas estão implementadas.
Estou usando o tomcat 5.0.27, e já configurei isso para SSL:
Veja se dá para te dar uma luz com a configuração que estou te passando:

<blockquote>

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->

<!–

<Connector port="8443"

maxThreads=“150” minSpareThreads=“25” maxSpareThreads="75"

enableLookups=“false” disableUploadTimeout="true"

acceptCount=“100” debug=“0” scheme=“https” secure="true"

clientAuth=“false” sslProtocol=“TLS” /></blockquote>

Abraços

denis_arrudaPJ 5 de mai. de 2005

valeu amigo :lol:

ta funcionando beleza agora…

mais uma vez a documentação do Tomcat parece estar cheia de erros.

apenas precisei acrescentar o atributo: keystorePass=“xxxxx”

com a senha q eu havia informado na criação do keystore

denis_arrudaPJ 5 de mai. de 2005

existe alguma forma de eu exigir que o acesso a uma aplicação seja somente com o https pela porta 8443 :?:

:pensativo:

de forma que o usuário nao consiga acessar pela porta 80, ou ate melhor que quando o cliente tentar acessar pela porta 80 ele seja redirecionado para a porta 8443 :?:

diogoaclPJ 6 de mai. de 2005

vc especificando pela url
não é isso não?
aqui eu especifico na url a área https e em qualquer destas áreas que ele entrar, irá estar em uma área segura.

denis_arrudaPJ 6 de mai. de 2005

mas do jeito que ta o usuario pode acessar qualquer aplicação pela porta 80 ou pela 8443.

esta funcionando as duas portas para qualquer aplicação

eu gostaria de proibir o acesso a uma aplicação pela porta 80, de forma que seja somente pelo https (ou pela porta 8443).

diogoaclPJ 6 de mai. de 2005

acho que só com algum tratamento de url…
via aplicação que reconheça os parametros passados via url…
agora a implementação disso nunca fiz.
pelo tomcat acho que não tem como fazer que acesse só via https.

Criado 5 de maio de 2005

Ultima resposta 6 de mai. de 2005

Respostas 6

Participantes 2

6 Respostas

Topicos relacionados