HTTPS가 도메인 이름 또는 정적 IP와 작동하지 않고 로컬 IP로 작동합니다.

Question

SSL을 처음 사용하고 실행중인 프로젝트 중 하나를 사용하도록 설정하려고합니다.

로컬 서버와 라이브 서버에서 모두 HTTPS를 사용하도록 설정 한 경우 로컬 IP 주소와 잘 작동합니다. 하지만 도메인 이름이나 고정 IP로 실행하려고하면 연결 시간이 초과되었음을 알 수 있습니다.

예 :

다음 명령으로 키 저장소를 만들었습니다. 및 .cer 파일을 CA에서 가져옵니다.

keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 

기존 Java 키

keytool -certreq -alias mydomain -keystore keystore.jks -file mydomain.csr 

가져 오기 기존 Java 키 저장소에 루트 또는 중간 CA 인증서에 대한 인증서 서명 요청 (CSR)을 생성하는 Java 키 스토어와 키 쌍을 생성

keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks 

또한 내 server.xml은 다음과 같습니다.기밀

로 내 web.xml에 973,210

<Connector port="80" address="${jboss.bind.address}"  
    maxThreads="250" maxHttpHeaderSize="8192" 
    emptySessionPath="true" protocol="HTTP/1.1" 
    enableLookups="false" redirectPort="443" acceptCount="100" 
    connectionTimeout="20000" disableUploadTimeout="true" compression="1" /> 


<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" 
      maxThreads="150" scheme="https" secure="true" 
      clientAuth="false" 
     strategy="ms" 
      address="${jboss.bind.address}" 
      keystoreFile="${jboss.server.home.dir}/conf/cert/keystore.jks" 
      keystorePass="isq+bpo" sslProtocol="TLS"/>  

내가 준 보안 제약 나는 누군가가 나를 내가 잘못 위치를 알려 주시기 바랍니다 수

run -b 0.0.0.0 

내 제이 보스 4.2.2 조지아를 실행하고 .

내가

https://a.b.c.d/ctxname 

으로 액세스하려고하지만 그것은 방화벽 문제가 될 수

https://www.mydomain.info/ctxname 

로 액세스하려고하면 작동하지 않는 경우가 잘 작동 - 우리가 SONICWALL을 사용하고 있습니까?

Answer 1

SsL 인증서의 항목을 확인하십시오. IP를 사용하여 액세스하는 중일 때 신뢰할 수없는 경고가보고됩니다. URL 대신 IP 대신 도메인 이름을 지정하십시오. 브라우저에서 인증서 정보를 클릭하면 인증서에 대한 자세한 내용을 볼 수 있습니다. 또한 사용 된 루트 인증서가 브라우저에 의해 신뢰되지 않을 수도 있습니다. 브라우저로 신뢰할 수있는 인증서에 루트 인증서를 추가합니다. . Pramod