欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Apache集群搭建+ssl-笔记.pptx

程序员文章站 2022-05-21 13:59:36
...
1.通过Apache不能访问到其管理的集群节点的应用。
原因:端口配置错误。worker.properties中的port 应该和 tomcat中的server.xml配置中的 AJP的协议对应的端口一直

2.加入SSL后,通过Apache不能访问到其管理的集群节点的应用。
原因:httpd-ssl.conf配置错误。添加配置如下:
<VirtualHost _default_:443>
#https交给jk转发给tomcat  
JkMount /* controller
.....
3.Tomcat 启动报错如下:
2007-3-26 17:07:01 org.apache.coyote.http11.Http11BaseProtocol init 
严重: Error initializing endpoint java.io.IOException: Cannot recover key         
at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.init(JSSE14Socket Factory.java:125)
原因:Tomcat的主密和 keystore密码不相同造成。

4.Tomcat启动报错
严重: Error initializing endpoint java.io.IOException: Keystore was tampered with, or password was incorrect         
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:768) 
原因:keyStore的密码与生成keystore的时候不同造成。

5.Tomcat启动报错
严重: Error initializing endpoint
java.lang.Exception: No Certificate file specified or invalid file format
        at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
        at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:761)
        at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.jav
a:109)
原因:和tomcat的版本有关,用tomcat6.0.18就不会报这个错误,用tomcat6.0.33就会出现这个错误。
由于6.0.33版本中默认启用了APR(APR是通过JNI访问的可移植库,可以提高Tomcat的性能和伸缩性),所以采用传统的配置方式(如下)会报异常
解决办法是采用下面的配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
	   maxThreads="150" scheme="https" secure="true"
	   clientAuth="false" sslProtocol="TLS"
	   keystoreFile="D:/Tomcat6/server.keystore"
	   keystorePass="changeit" />