Apache集群筹建+ssl-笔记.pptx
日期:2014-05-16 浏览次数:20706 次
Apache集群搭建+ssl-笔记.pptx
1.通过Apache不能访问到其管理的集群节点的应用。 原因:端口配置错误。worker.properties中的port 应该和 tomcat中的server.xml配置中的 AJP的协议对应的端口一直
2.加入SSL后,通过Apache不能访问到其管理的集群节点的应用。 原因:httpd-ssl.conf配置错误。添加配置如下: <VirtualHost _default_:443> #https交给jk转发给tomcat JkMount /* controller .....
3.Tomcat 启动报错如下: 2007-3-26 17:07:01 org.apache.coyote.http11.Http11BaseProtocol init 严重: Error initializing endpoint java.io.IOException: Cannot recover key at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.init(JSSE14Socket Factory.java:125) 原因:Tomcat的主密和 keystore密码不相同造成。
4.Tomcat启动报错 严重: Error initializing endpoint java.io.IOException: Keystore was tampered with, or password was incorrect at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:768) 原因:keyStore的密码与生成keystore的时候不同造成。
5.Tomcat启动报错
严重: Error initializing endpoint
java.lang.Exception: No Certificate file specified or invalid file format
at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:761)
at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.jav
a:109)
原因:和tomcat的版本有关,用tomcat6.0.18就不会报这个错误,用tomcat6.0.33就会出现这个错误。
由于6.0.33版本中默认启用了APR(APR是通过JNI访问的可移植库,可以提高Tomcat的性能和伸缩性),所以采用传统的配置方式(如下)会报异常
解决办法是采用下面的配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/Tomcat6/server.keystore"
keystorePass="changeit" />
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
