域名无法访问此网站
域名无法访问此网站ip(DNS)可以。域名可以正确解析,但是无法访问网站。之前服务器的配置使用宝塔面板配置,wordpress一键部署网站啪的一下就好了,用了两天发现什么nginx、php、tomcat都是宝塔默认安装在根目录www文件中很不习惯,想要换到自己熟悉的路径/opt下面又比较麻烦,索性直接重装了一下服务器系统。使用的是tomcat9,痛苦开始了。问了度娘很多没有都没有解决。
1.问题描述
-
已经购买了服务器和域名并在域名控制台进行了 解析(这里使用的时阿里云服务器)。
-
已申请了ssl证书并根据自己的服务器配置下载对应证书。
-
服务器已经装了JDK和tomcat并且配置好了路径,修改了…/tomcat/conf/server.xml中相关配置.具体操作自行百度。
![5.保证服务器上JDK和tomcat正常启动]!](https://img-blog.csdnimg.cn/01fcc5e7250240a9958b62553fb7d80c.png#pic_center)
通常这些正常的配置都配置好了,使用DNS和域名都会默认到tomcat服务器默认页面访问域名就会到tomcat默认的页面了。然而…如果两个都是无法访问,请回溯之前操作步骤,重新配置.
2.问题分析
- 开始出现这种情况的时候,分析可能是因为之前用宝塔面板时使用了nginx配置了ssl证书并开启了https ssl证书验证。于是去…/tomcat/conf/server.xml中去配置了ssl证书验证。居然还是不行。各种百度发现没有类似情况,尝试了各种证书方式,改了n遍conf配置。
- 后来想是不是tomcat解压姿势不对,tomcat压缩包没有chmod权限导致解压不完整?自己的server.xml和别人的不大一样啊。于是更改权限重头来过,依然…无法访问此网站。
- 这时候已经在想要不要换tomcat版本,但是但是明明新版本凭什么我不能用,非要用它…到是不是tomcat9版本的问题,于是找了tomcat9的server.xml的配置改过网上的各个版本,我的域名为什么还是不能还是不能。
- 证书会不会出问题?我去控制台再下一个版本。
3.问题解决
1.cd到你的ssl证书的路径下,这里我创建了一个cert文件夹用于存放证书你也可以直接放在conf下面:cd /opt/tomcat/cert/ keytool -changealias -keystore your_ssl_name.pfx -alias alias -destalias tomcat
**Tomcat 9强制要求证书别名设置为tomcat。**您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"。
这里就是tomcat9不能ssl证书不能访问域名的原因,你的ssl证书没起作用,你怎么努力都没用。
2.将server.xml中的这段注解放开修改端口并配置你的证书:<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
建议改为这种可直接:<Connector port="443" #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。 protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。 keystoreType="PKCS12" keystorePass="证书密码" #请替换为密码文件pfx-password.txt中的内容。 clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
具体操作请参照阿里云控制台SSL证书下载页面的帮助。如上图8的地方。
所以遇到问题最好还是先查看官方文档,就是因为帮助第一句写着以tomcat7为例…就没有继续看下去。