Discussion :

[storm_2000]

Bonjour,

je souhaiterai rendre mon site accessible que en https.
j'ai donc généré les fichiers key et cert avec les commandes suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
genrsa –des3 –out tomcatkey.pem 2048
req –new –x509 –key tomcatkey.pem –out tomcatcert.pem –days 1095

et le password: tomcat.

dans le fichier server.xml j'ai supprimer le connector qui tourne sur le port 8080 et j'ai rajouté les lignes suivantes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
    enableLookups="false" disableUploadTimeout="true"
    acceptCount="100" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
	SSLEngine="on"
	SSLCertificateFile="${catalina.home}/tomcatcert.pem"
	SSLCertificateKeyFile="${catalina.home}/tomcatkey.pem"
	SSLPassword="tomcat"
     />

je sauvegarde le fichier et relance mon serveur avec la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo /etc/init.d/tomcat6 restart

l'arrêt + redémarrage sont OK
mais quand je tape:
https://localhost:8443/ j'ai le message d'erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Erreur 107 (net::ERR_SSL_PROTOCOL_ERROR) : Erreur de protocole SSL

par contre si je rentre l'URL http://localhost:8443/ aucun problème.

D'où peut venir le problème ?

merci.