HTTP/SSL Tomcat 5.5.20

Olá pessoal. Estou tendo problemas em configurar a versão 5.5.20 do Tomcat para usar HTTPS. No site tem o passo a passo que quando usei com a versão 5.0.28 funcionou tudo certo.

Basicamente seria:

[list]

  • criar o certificado por linha de comando com o keytool;
  • descomentar o connector 443 do arquivo server.xml;
  • configurar o conector para o certificado gerado;
  • (re)iniciar o tomcat;
  • acessar a aplicação via url https://localhost/application;
    [/list]

O problema é que não há erro ao subir o Tomcat, mas quando acesso a url no browser a aplicação não carrega (timeout na página). Aparentemente não há nada de diferente na configuração que esteja errada. Simplesmente não carrega a página. Se tendo usar a porta 8080 a aplicação carrega normalmente. Inicialmente deixei o connector default para testes.

Alguém já passou por este problema e sabe como solucioná-lo ou que direção tomar?

Grato T+

Reinstalei e só descomentei o connector SSL. Agora funciona. T+

Não tive a mesma sorte… fiz tudo igual e não funfou… a porta 8443 não sobe nem por reza!

Mas que erro acontece? Outra aplicação pode estar usando a mesma porta? Não sei como se faz no Linux, mas no Windows podes fazer uma verificação de uso das portas. Executa em um console do DOS:

netstat -nao

Vai aparecer algo do tipo:

Conexões ativas

  Proto  Endereço local         Endereço externo       Estado
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1040
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:2401           0.0.0.0:0              LISTENING       1880
  TCP    0.0.0.0:3050           0.0.0.0:0              LISTENING       1972
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       972
  TCP    0.0.0.0:5556           0.0.0.0:0              LISTENING       1820
  TCP    0.0.0.0:57531          0.0.0.0:0              LISTENING       3116
  TCP    127.0.0.1:1112         127.0.0.1:1113         ESTABLISHED     980
  TCP    127.0.0.1:1113         127.0.0.1:1112         ESTABLISHED     980
  TCP    127.0.0.1:1122         127.0.0.1:1123         ESTABLISHED     980
  TCP    127.0.0.1:1123         127.0.0.1:1122         ESTABLISHED     980
  TCP    127.0.0.1:2087         127.0.0.1:2088         ESTABLISHED     2804
  TCP    127.0.0.1:2088         127.0.0.1:2087         ESTABLISHED     2804
  TCP    127.0.0.1:2090         127.0.0.1:2091         ESTABLISHED     2804
  TCP    127.0.0.1:2091         127.0.0.1:2090         ESTABLISHED     2804
  TCP    127.0.0.1:2402         0.0.0.0:0              LISTENING       1864
  TCP    192.168.1.111:139      0.0.0.0:0              LISTENING       4
  UDP    0.0.0.0:445            *:*                                    4
  UDP    0.0.0.0:500            *:*                                    752
  UDP    0.0.0.0:1025           *:*                                    1256
  UDP    0.0.0.0:1026           *:*                                    1256
  UDP    0.0.0.0:1229           *:*                                    1256
  UDP    0.0.0.0:1251           *:*                                    1256
  UDP    0.0.0.0:1254           *:*                                    1256
  UDP    0.0.0.0:1262           *:*                                    1256
  UDP    0.0.0.0:1263           *:*                                    1256
  UDP    0.0.0.0:1264           *:*                                    1256
  UDP    0.0.0.0:4500           *:*                                    752
  UDP    0.0.0.0:5353           *:*                                    1864
  UDP    0.0.0.0:57531          *:*                                    3116
  UDP    127.0.0.1:123          *:*                                    1136
  UDP    127.0.0.1:1027         *:*                                    752
  UDP    127.0.0.1:1051         *:*                                    696
  UDP    127.0.0.1:1900         *:*                                    1332
  UDP    127.0.0.1:2037         *:*                                    3116
  UDP    192.168.1.111:123      *:*                                    1136
  UDP    192.168.1.111:137      *:*                                    4
  UDP    192.168.1.111:138      *:*                                    4
  UDP    192.168.1.111:1900     *:*                                    1332

Faz isso com o Tomcat desligado. Com o pid do processo, no gerenciador de tarefas tu descobre quem já pode estar usando a porta. Isto só vai te servir caso o erro seja em razão de outra aplicação estiver usando a mesma porta. Normalmente o Skype faz isso.

De qualquer modo fica mais fácil de te ajudar se tu colocar que erro está aparecendo no log do Tomcat.

T+

Rapaz… doideira! eu acho que o tomcat tava chorando pq minha pasta nao devia estar sendo localizada…
Mas agora mudei algumas coisas e ficou assim:

<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" keystoreFile="c:\certificado.ssl" keystorePass="tomcat" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />

Agora, me ajuda aí…

para eu ter uma aplicação com SSL funcionando certinho, eu tenho que fazer o que? Tipo… li alguma coisa sobre mandar um arquivo para a CertSign e eles vão me devolver um certificado… lá fala em teste gratuito, mas não achei como fazer…
outra coisa… como faço para uma parte da minha aplicação ser acessada somente por SSL?? tipo… como eu faço apra redirecionar meu path /aplicacaosegura sempre para o https na porta 443??

Ouvi dizer de projetos que custam até 200.000 para essas coisas… como é isto???

[]`s

Que bom que funcionou!

Eu sempre trabalhei com certificados gerados em nossa empresa mesmo, só para encriptar a conexão. Acho que tu gera o certificado normalmente e entrega para eles autenticarem.

Para a aplicação rodar somente com SSL eu só conheço uma forma. Deixa somente o connector SSL no server.xml (remove os demais). Até acho que tenha como por exemplo deixar o connector 80 ou 8080 e fazê-lo redirecionar para outra porta mas não sei como fazê-lo.

Depois que tu descobrir como funcionam estas coisas não esquece de postar aqui para que fique de referência para outras pessoas com o mesmo problema!

T+