Estoy trabajando en Liferay con Tomcat 7.0+. Mi aplicación web está en vivo con www.hpmc.in.

He instalado correctamente el certificado SSL y también he realizado cambios relevantes en server.xml y web.xml en la carpeta tomcat / conf /.

En el servidor de producción, la solicitud se redirige a https: // localhost: 8080 / ____ pero en vivo solo se muestra http://hpmc.in/

Por favor, ayúdame.

Server.xml

<Connector port="8080" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           keystoreFile="XXX/XXX/XXXX.jks" keystorePass="XXXX"
           clientAuth="false" sslProtocol="TLS" />

En web.xml he agregado las siguientes líneas.

    <security-constraint>
<web-resource-collection>
<web-resource-name>HPMC Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

Imagen de URL del servidor de producción

1
Nirav Prajapati 21 feb. 2018 a las 06:45

2 respuestas

La mejor respuesta

Ante todo,

¿Por qué está utilizando el puerto 8080 para el tráfico de https?

Este puerto (8080) y 80 están pensados para el uso de datos no seguros (8080 para internos y 80 para externo ). Debería utilizar 443/8443 para el tráfico https, que es estándar para los datos protegidos por Tomcat (SSL / TLS).

1
Parkash Kumar 21 feb. 2018 a las 06:31

También le gustaría probar la siguiente propiedad:

web.server.protocol=https

https://docs.liferay.com/ce/portal/7.0-latest/propertiesdoc/portal.properties.html

Por sus comentarios, no estoy seguro de si está detrás de un proxy, si es así, es posible que desee verificar: https://www.e-systems.tech/docker-images/-/knowledge_base/docker-images/liferay-behind-a-reverse -proxy

Supongo que está haciendo esto porque no pude conectarme a la dirección que proporcionó en 8080, solo 80. por lo que este es un proxy, faltan configuraciones en la configuración que proporcionó o una configuración extraña. como 8080 conduce a ERR_CONNECTION_TIMED_OUT, creo que no está activando este conector o está bloqueado.

Para ayudarlo, se requiere más información.

0
Victor 21 feb. 2018 a las 18:59