今天同事在客戶現場部署ssl,遇到了一些問題,最後都得以解決。排查問題過程中有很多值得學習的地方,特此記錄。
機器a部署ssl時,如果tomcat成功啟動,在外網卻訪問不了a的ssl埠(如8443),排查如下:
1、在本機a telnet 8443,通則說明本機能訪問
2、在機器b telnet 機器a的8443,不通檢查a的防火牆,是否對外遮蔽了8443
3、如果內網也通,外網不通,檢查是否有f5、nginx等外層設定,如果有,則f5、nginx上如需開通8443。這個和tomcat的8443是不同的。
4、如果沒有外層設定,telnet 網域名稱 8443不通,則看是否機器a對外網開啟了防火牆
服務部成ssl後,原來埠不支援http協議。本例中,robot和wsp在同一臺機器,檔案上傳是通過robot的httpclient,使用wsp的內網ip和埠的來呼叫wsp服務的。
辦法有兩種:
1、若只能使用8443,則需要配置httpclient的相關屬性
2、在wsp-tomcat上開啟乙個新的http埠(如8010),在httpclient裡用ip和8010訪問wsp。tomcat可以配置多個service和connector
配置ssl 配置 SSL 認證的一些 Ken
ssl 記錄一些 ken configure with http ssl module如果報錯說明沒有對應的依賴壞境,執行 yum y install openssl openssl devel configure 然後繼續執行 configure with http ssl module問題解決 ...
一些工具的部署
quickstart 版本 分布式部署版本 分布式部署指南 安裝與部署 安裝與部署 linux 單機linux windows 集群 linux windows zookeeper 官網 kafka 官網 安裝部署 elk 分別是 elasticsearch,logstash,kibana 安裝部署...
一些的總結
大學的教育模式是先教你原理,在教你怎麼用工具 而缺少樂趣,一般大牛 的思維模式都是這樣 先知道原理 在用工具 其實對於普通人來講,一般都是 知道原來還有這種利用方式?到 我要用工具來提高效率 廣用效率還不行 我要知道原理 誒好像現在工具滿足不了我的需要了,我要自己新增規則 新增的規則 以及滿足不了我...