域名無法訪問此網站
域名無法訪問此網站ip(DNS)可以,域名可以正確決議,但是無法訪問網站,之前服務器的配置使用寶塔面板配置,wordpress一鍵部署網站啪的一下就好了,用了兩天發現什么nginx、php、tomcat都是寶塔默認安裝在根目錄www檔案中很不習慣,想要換到自己熟悉的路徑/opt下面又比較麻煩,索性直接重裝了一下服務器系統,使用的是tomcat9,痛苦開始了,問了度娘很多沒有都沒有解決,
1.問題描述
-
已經購買了服務器和域名并在域名控制臺進行了 決議(這里使用的時阿里云服務器),
-
已申請了ssl證書并根據自己的服務器配置下載對應證書,
-
服務器已經裝了JDK和tomcat并且配置好了路徑,修改了…/tomcat/conf/server.xml中相關配置.具體操作自行百度,
![5.保證服務器上JDK和tomcat正常啟動]!](https://img-blog.csdnimg.cn/01fcc5e7250240a9958b62553fb7d80c.png#pic_center)
通常這些正常的配置都配置好了,使用DNS和域名都會默認到tomcat服務器默認頁面訪問域名就會到tomcat默認的頁面了,然而…如果兩個都是無法訪問,請回溯之前操作步驟,重新配置.
2.問題分析
- 開始出現這種情況的時候,分析可能是因為之前用寶塔面板時使用了nginx配置了ssl證書并開啟了https ssl證書驗證,于是去…/tomcat/conf/server.xml中去配置了ssl證書驗證,居然還是不行,各種百度發現沒有類似情況,嘗試了各種證書方式,改了n遍conf配置,
- 后來想是不是tomcat解壓姿勢不對,tomcat壓縮包沒有chmod權限導致解壓不完整?自己的server.xml和別人的不大一樣啊,于是更改權限重頭來過,依然…無法訪問此網站,
- 這時候已經在想要不要換tomcat版本,但是但是明明新版本憑什么我不能用,非要用它…到是不是tomcat9版本的問題,于是找了tomcat9的server.xml的配置改過網上的各個版本,我的域名為什么還是不能還是不能,
- 證書會不會出問題?我去控制臺再下一個版本,
3.問題解決
1.cd到你的ssl證書的路徑下,這里我創建了一個cert檔案夾用于存放證書你也可以直接放在conf下面:cd /opt/tomcat/cert/ keytool -changealias -keystore your_ssl_name.pfx -alias alias -destalias tomcat
**Tomcat 9強制要求證書別名設定為tomcat,**您需要使用以下keytool命令將protocol="HTTP/1.1"轉換成protocol="org.apache.coyote.http11.Http11NioProtocol",
這里就是tomcat9不能ssl證書不能訪問域名的原因,你的ssl證書沒起作用,你怎么努力都沒用,
2.將server.xml中的這段注解放開修改埠并配置你的證書:<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
建議改為這種可直接:<Connector port="443" #port屬性根據實際情況修改(https默認埠為443),如果使用其他埠號,則您需要使用https://yourdomain:port的方式來訪問您的網站, protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="Tomcat安裝目錄/cert/domain name.pfx" #證書名稱前需加上證書的絕對路徑,請使用您證書的檔案名替換domain name, keystoreType="PKCS12" keystorePass="證書密碼" #請替換為密碼檔案pfx-password.txt中的內容, clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
具體操作請參照阿里云控制臺SSL證書下載頁面的幫助,如上圖8的地方,
所以遇到問題最好還是先查看官方檔案,就是因為幫助第一句寫著以tomcat7為例…就沒有繼續看下去,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/299640.html
標籤:其他