日期:2014-05-16  浏览次数:20769 次

Apache集群搭建+ssl-笔记.pptx
1.通过Apache不能访问到其管理的集群节点的应用。
原因:端口配置错误。worker.properties中的port 应该和 tomcat中的server.xml配置中的 AJP的协议对应的端口一直

2.加入SSL后,通过Apache不能访问到其管理的集群节点的应用。
原因:httpd-ssl.conf配置错误。添加配置如下:
<VirtualHost _default_:443>
#https交给jk转发给tomcat  
JkMount /* controller
.....
3.Tomcat 启动报错如下:
2007-3-26 17:07:01 org.apache.coyote.http11.Http11BaseProtocol init 
严重: Error initializing endpoint java.io.IOException: Cannot recover key         
at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.init(JSSE14Socket Factory.java:125)
原因:Tomcat的主密和 keystore密码不相同造成。

4.Tomcat启动报错
严重: Error initializing endpoint java.io.IOException: Keystore was tampered with, or password was incorrect         
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:768) 
原因:keyStore的密码与生成keystore的时候不同造成。

5.Tomcat启动报错
严重: Error initializing endpoint
java.lang.Exception: No Certificate file specified or invalid file format
        at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
        at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:761)
        at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.jav
a:109)
原因:和tomcat的版本有关,用tomcat6.0.18就不会报这个错误,用tomcat6.0.33就会出现这个错误。
由于6.0.33版本中默认启用了APR(APR是通过JNI访问的可移植库,可以提高Tomcat的性能和伸缩性),所以采用传统的配置方式(如下)会报异常
解决办法是采用下面的配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
	   maxThreads="150" scheme="https" secure="true"
	   clientAuth="false" sslProtocol="TLS"
	   keystoreFile="D:/Tomcat6/server.keystore"
	   keystorePass="changeit" />