Tomcat 8.5.4 SSL Empty Response

Question

私はUbuntuで実行していたTomcatサーバーのLet's Encrypt証明書を最近更新しました。

キーストアを新しいfullchain.pemで更新し、Tomcatを再起動すると、SSL要求は空の応答を返します。ポート80へのSSL以外の要求はすべて正常に動作します。 、私は2つのコネクタが有効になっている私のTomcatのserver.xmlで

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out pkcs.p12 -name tomcat 
keytool -importkeystore -deststorepass password -destkeypass password -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass password -alias tomcat 

：

は、私は次のコマンドを使用して、パスワード "パスワード" と別名 "Tomcatの" とたkeystore.jksを作成

<Connector port="80" protocol="HTTP/1.1" 
       connectionTimeout="20000" 
       redirectPort="443" 
       address="serveraddress" 
       maxHttpHeaderSize="65536" 
       /> 
    <Connector port="443" protocol="HTTP/1.1" 
       maxThreads="25" scheme="https" secure="true" 
       SSLEnabled="true" keystorePass="password" 
       keystoreFile="conf/keystore.jks" clientAuth="false" 
       keyAlias="tomcat" sslProtocol="TLSv1.2" 
       address="serveraddress" 
       maxHttpHeaderSize="65536" 
       /> 

curl要求curl server.comは成功しましたが、curl server.com:443は空の応答を返します。私は、localhostにバインドされているときに外部とポートの両方にカールを試みました。

私はこれをどこでも見てきましたが、なぜそれが起こっているのかまだ分かりません。助言がありますか？

Answer 1

プロトコルHTTPSを含める必要があります。 curl https://server.com:443

443はHTTPSのデフォルトポートなのでオプションです。

"protocol：//プレフィックスを付けずにURLを指定すると、curlはあなたが望むかもしれないプロトコルを推測しようとしますが、HTTPをデフォルトとしますが、よく使われるホスト名接頭語に基づいて他のプロトコルを試します。 「ftp」で始まるホスト名は、あなたがFTPを話していると仮定します。

https://curl.haxx.se/docs/manpage.html