Discussion :

[storm_2000]

Bonjour,

je souhaiterai rendre mon site accessible que en https.
j'ai donc généré les fichiers key et cert avec les commandes suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
genrsa –des3 –out tomcatkey.pem 2048
req –new –x509 –key tomcatkey.pem –out tomcatcert.pem –days 1095

et le password: tomcat.

dans le fichier server.xml j'ai supprimer le connector qui tourne sur le port 8080 et j'ai rajouté les lignes suivantes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
    enableLookups="false" disableUploadTimeout="true"
    acceptCount="100" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
	SSLEngine="on"
	SSLCertificateFile="${catalina.home}/tomcatcert.pem"
	SSLCertificateKeyFile="${catalina.home}/tomcatkey.pem"
	SSLPassword="tomcat"
     />

je sauvegarde le fichier et relance mon serveur avec la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo /etc/init.d/tomcat6 restart

l'arrêt + redémarrage sont OK
mais quand je tape:
https://localhost:8443/ j'ai le message d'erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Erreur 107 (net::ERR_SSL_PROTOCOL_ERROR) : Erreur de protocole SSL

par contre si je rentre l'URL http://localhost:8443/ aucun problème.

D'où peut venir le problème ?

merci.

[hasalex]

Ta config est celle pour un connecteur APR. Est-ce que tu as installé les librairies natives ?

[storm_2000]

Aie non en effet. Existe t'il un autre moyen pour ne pas avoir à télécharger des librairies natives.

[hasalex]

Pas de problème.
Il faut utiliser keytool du JDK et paramétrer le connecteur avec les attributs keyAlias, keystoreFile, keystorePass,...

Tu trouveras plus de détails ici.

[liquideshark]

Salut ,

J'ai exactement le même problème j'utilise tomcat 6029 et jdk 1.6.0_20-b02

et le tuto que j'ai suivit ce TUTO

j'ai accés à http://localhost:8443/ et http://localhost:8080/
et NON https://localhost:8443/

Question c'est quoi " connecteur APR " ??

ps: j'ai utiliser le keytool du JDK

Merci

[storm_2000]

Salut ,

J'ai exactement le même problème j'utilise tomcat 6029 et jdk 1.6.0_20-b02

et le tuto que j'ai suivit ce TUTO

j'ai accés à http://localhost:8443/ et http://localhost:8080/
et NON https://localhost:8443/

Question c'est quoi " connecteur APR " ??

ps: j'ai utiliser le keytool du JDK

Merci

Sauf erreur APR est un protocole permettant d'avoir en front un serveur httpd (Apache) qui va recevoir les requêtes etc.. et derrière un serveur tomcat.