Мобильная версияOpenSSL: ConnectionRefusedError: [Errno 111] ⇐ JAVA
-
Anonymous
OpenSSL: ConnectionRefusedError: [Errno 111]
Я пытаюсь установить SSL на своем веб-сайте и настроить его параметры HTTPS. Я установил Tomcat 8.0.3 на Ubuntu 22.04. Java-версия:
openjdk версии «1.8.0_382» Среда выполнения OpenJDK (сборка 1.8.0_382-8u382-ga-1~22.04.1-b05) 64-разрядная серверная виртуальная машина OpenJDK (сборка 25.382-b05, смешанный режим) Я получил сертификат letsencrypt с помощью acme.sh:
acme.sh --issue --dns dns_namesilo -d example.com -d www.example.com --dnssleep 2000
root@server:/# acme.sh --list Main_Domain KeyLength SAN_Domains CA Создан Продлить example.com "ec-256" www.example.com LetsEncrypt.org 2023-11-02T19:40:54Z 2023-12-31T19:40:54Z acme.sh создал следующие файлы сертификатов:
SSLCertificateFile="/root/.acme.sh/example.com_ecc/fullchain.cer" SSLCACertificateFile="/root/.acme.sh/example.com_ecc/ca.cer" SSLCertificateKeyFile="/root/.acme.sh/example.com_ecc/example.com.key" Затем мне пришлось импортировать сертификат и ключ как PrivateKeyEntry:
openssl pkcs12 -export -in /root/.acme.sh/example.com_ecc/example.com.cer -inkey /root/.acme.sh/example.com_ecc/example.com.key -name example.com -out example.com.p12 keytool -importkeystore -deststorepasschangeit -destkeystore /root/.keystore -srckeystore example.com.p12 -srcstoretype PKCS12 Теперь у меня есть два файла: example.com.jks и example.com.p12. Но первый из них —trustCertEntry:
root@server:/# keytool -list -keystore /example.com.jks Тип хранилища ключей: PKCS12 Поставщик хранилища ключей: SUN Ваше хранилище ключей содержит 1 запись example.com, 5 ноября 2023 г.,trustCertEntry, Отпечаток сертификата (SHA-256) Размер .p12 — это PrivateKeyEntry:
root@server:/# keytool -list -keystore /example.com.p12 Тип хранилища ключей: PKCS12 Поставщик хранилища ключей: SUN Ваше хранилище ключей содержит 1 запись example.com, 5 ноября 2023 г., PrivateKeyEntry, Отпечаток сертификата (SHA-256) Я изменил файл server.xml следующим образом:
... ... Но это не сработало.
Сообщение об ошибке, с которым я столкнулся, выглядит следующим образом:
root@server:/# openssl s_client -connect example.com:443 4047E1C40B7F0000: ошибка: 8000006F: системная библиотека: BIO_connect: Connectionrefused:../crypto/bio/bio_sock2.c: 125: вызов Connect() 4047E1C40B7F0000: ошибка: 10000067: процедуры BIO: BIO_connect: ошибка подключения:../crypto/bio/bio_sock2.c: 127: Connect: errno = 111 Потом я заметил, что порт 443 закрыт:
root@server:/# nmap -p 443 example.com --reason Запускаем Nmap 7.80 ( https://nmap.org ) в 2023-11-06 23:36 +03. Отчет о сканировании Nmap для сайта example.com Хост включен, получен ответ локального хоста (задержка 0,00012 с). ГОСУДАРСТВЕННАЯ ПОРТОВАЯ СЛУЖБА ПРИЧИНА 443/tcp закрыт https сброс ttl 64 Nmap выполнено: 1 IP-адрес (1 хост работает) сканируется за 0,29 секунды. root@server:/# netstat -anltp | grep СЛУШАТЬ tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 229/systemd-resolve TCP 0 0 0.0.0.0:22 0.0.0.0:* СЛУШАТЬ 336/sshd: /usr/sbin tcp6 0 0 :::8080 :::* СЛУШАТЬ 254540/java tcp6 0 0 :::22 :::* СЛУШАТЬ 336/sshd: /usr/sbin tcp6 101 0 :::8443 :::* СЛУШАТЬ 254540/java tcp6 0 0 127.0.0.1:8005 :::* СЛУШАТЬ 254540/java tcp6 0 0 :::8009 :::* СЛУШАТЬ 254540/java Появляется в списке ufw:
root@server:/# статус ufw пронумерован Статус: активный К действию от -- ------ ---- [ 1] 22/tcp РАЗРЕШИТЬ ВХОД В любом месте [ 2] 22 РАЗРЕШИТЬ ВХОД Где угодно [ 3] 80 РАЗРЕШИТЬ ВХОД Где угодно [ 4] 443 РАЗРЕШИТЬ ВХОД Где угодно [ 5] 8080 РАЗРЕШИТЬ ВХОД Где угодно [6] 8443 РАЗРЕШИТЬ ВХОД Где угодно [ 7] OpenSSH РАЗРЕШАЕТ ВХОД В любом месте Подробное состояние других портов следующее:
root@server:/# lsof -i:8080 КОМАНДА ПИД ПОЛЬЗОВАТЕЛЬ ТИП FD РАЗМЕР УСТРОЙСТВА/ВЫКЛ НАЗВАНИЕ УЗЛА java 254540 tomcat 57u IPv6 2619532819 0t0 TCP *:http-alt (СЛУШАТЬ) root@server:/# lsof -i:8443 КОМАНДА ПИД ПОЛЬЗОВАТЕЛЬ ТИП FD РАЗМЕР УСТРОЙСТВА/ВЫКЛ НАЗВАНИЕ УЗЛА java 254540 tomcat 58u IPv6 2619532820 0t0 TCP *:8443 (СЛУШАТЬ) root@server:/# lsof -i:80 КОМАНДА ПИД ПОЛЬЗОВАТЕЛЬ ТИП FD РАЗМЕР УСТРОЙСТВА/ВЫКЛ НАЗВАНИЕ УЗЛА dhpcd 431 root 10u IPv4 2625048130 0t0 TCP server.example.com:36174->ns31430745.ip-141-94-96.eu:http (УСТАНОВЛЕНО) Я читал, что acme.sh не использует IPv6, но не уверен, имеет ли это какое-либо отношение.
Мне пришлось перенастроить свой веб-сайт, используя старые версии Tomcat и Java, и это вызывает слишком много проблем. Честно говоря, у меня нет четкого представления, что мне делать на данном этапе. Буду признателен, если вы мне поможете.
Я пытаюсь установить SSL на своем веб-сайте и настроить его параметры HTTPS. Я установил Tomcat 8.0.3 на Ubuntu 22.04. Java-версия:
openjdk версии «1.8.0_382» Среда выполнения OpenJDK (сборка 1.8.0_382-8u382-ga-1~22.04.1-b05) 64-разрядная серверная виртуальная машина OpenJDK (сборка 25.382-b05, смешанный режим) Я получил сертификат letsencrypt с помощью acme.sh:
acme.sh --issue --dns dns_namesilo -d example.com -d www.example.com --dnssleep 2000
root@server:/# acme.sh --list Main_Domain KeyLength SAN_Domains CA Создан Продлить example.com "ec-256" www.example.com LetsEncrypt.org 2023-11-02T19:40:54Z 2023-12-31T19:40:54Z acme.sh создал следующие файлы сертификатов:
SSLCertificateFile="/root/.acme.sh/example.com_ecc/fullchain.cer" SSLCACertificateFile="/root/.acme.sh/example.com_ecc/ca.cer" SSLCertificateKeyFile="/root/.acme.sh/example.com_ecc/example.com.key" Затем мне пришлось импортировать сертификат и ключ как PrivateKeyEntry:
openssl pkcs12 -export -in /root/.acme.sh/example.com_ecc/example.com.cer -inkey /root/.acme.sh/example.com_ecc/example.com.key -name example.com -out example.com.p12 keytool -importkeystore -deststorepasschangeit -destkeystore /root/.keystore -srckeystore example.com.p12 -srcstoretype PKCS12 Теперь у меня есть два файла: example.com.jks и example.com.p12. Но первый из них —trustCertEntry:
root@server:/# keytool -list -keystore /example.com.jks Тип хранилища ключей: PKCS12 Поставщик хранилища ключей: SUN Ваше хранилище ключей содержит 1 запись example.com, 5 ноября 2023 г.,trustCertEntry, Отпечаток сертификата (SHA-256) Размер .p12 — это PrivateKeyEntry:
root@server:/# keytool -list -keystore /example.com.p12 Тип хранилища ключей: PKCS12 Поставщик хранилища ключей: SUN Ваше хранилище ключей содержит 1 запись example.com, 5 ноября 2023 г., PrivateKeyEntry, Отпечаток сертификата (SHA-256) Я изменил файл server.xml следующим образом:
... ... Но это не сработало.
Сообщение об ошибке, с которым я столкнулся, выглядит следующим образом:
root@server:/# openssl s_client -connect example.com:443 4047E1C40B7F0000: ошибка: 8000006F: системная библиотека: BIO_connect: Connectionrefused:../crypto/bio/bio_sock2.c: 125: вызов Connect() 4047E1C40B7F0000: ошибка: 10000067: процедуры BIO: BIO_connect: ошибка подключения:../crypto/bio/bio_sock2.c: 127: Connect: errno = 111 Потом я заметил, что порт 443 закрыт:
root@server:/# nmap -p 443 example.com --reason Запускаем Nmap 7.80 ( https://nmap.org ) в 2023-11-06 23:36 +03. Отчет о сканировании Nmap для сайта example.com Хост включен, получен ответ локального хоста (задержка 0,00012 с). ГОСУДАРСТВЕННАЯ ПОРТОВАЯ СЛУЖБА ПРИЧИНА 443/tcp закрыт https сброс ttl 64 Nmap выполнено: 1 IP-адрес (1 хост работает) сканируется за 0,29 секунды. root@server:/# netstat -anltp | grep СЛУШАТЬ tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 229/systemd-resolve TCP 0 0 0.0.0.0:22 0.0.0.0:* СЛУШАТЬ 336/sshd: /usr/sbin tcp6 0 0 :::8080 :::* СЛУШАТЬ 254540/java tcp6 0 0 :::22 :::* СЛУШАТЬ 336/sshd: /usr/sbin tcp6 101 0 :::8443 :::* СЛУШАТЬ 254540/java tcp6 0 0 127.0.0.1:8005 :::* СЛУШАТЬ 254540/java tcp6 0 0 :::8009 :::* СЛУШАТЬ 254540/java Появляется в списке ufw:
root@server:/# статус ufw пронумерован Статус: активный К действию от -- ------ ---- [ 1] 22/tcp РАЗРЕШИТЬ ВХОД В любом месте [ 2] 22 РАЗРЕШИТЬ ВХОД Где угодно [ 3] 80 РАЗРЕШИТЬ ВХОД Где угодно [ 4] 443 РАЗРЕШИТЬ ВХОД Где угодно [ 5] 8080 РАЗРЕШИТЬ ВХОД Где угодно [6] 8443 РАЗРЕШИТЬ ВХОД Где угодно [ 7] OpenSSH РАЗРЕШАЕТ ВХОД В любом месте Подробное состояние других портов следующее:
root@server:/# lsof -i:8080 КОМАНДА ПИД ПОЛЬЗОВАТЕЛЬ ТИП FD РАЗМЕР УСТРОЙСТВА/ВЫКЛ НАЗВАНИЕ УЗЛА java 254540 tomcat 57u IPv6 2619532819 0t0 TCP *:http-alt (СЛУШАТЬ) root@server:/# lsof -i:8443 КОМАНДА ПИД ПОЛЬЗОВАТЕЛЬ ТИП FD РАЗМЕР УСТРОЙСТВА/ВЫКЛ НАЗВАНИЕ УЗЛА java 254540 tomcat 58u IPv6 2619532820 0t0 TCP *:8443 (СЛУШАТЬ) root@server:/# lsof -i:80 КОМАНДА ПИД ПОЛЬЗОВАТЕЛЬ ТИП FD РАЗМЕР УСТРОЙСТВА/ВЫКЛ НАЗВАНИЕ УЗЛА dhpcd 431 root 10u IPv4 2625048130 0t0 TCP server.example.com:36174->ns31430745.ip-141-94-96.eu:http (УСТАНОВЛЕНО) Я читал, что acme.sh не использует IPv6, но не уверен, имеет ли это какое-либо отношение.
Мне пришлось перенастроить свой веб-сайт, используя старые версии Tomcat и Java, и это вызывает слишком много проблем. Честно говоря, у меня нет четкого представления, что мне делать на данном этапе. Буду признателен, если вы мне поможете.
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
-
Mt5linux «[Errno 111] Соединение отклонено» не может решить эту проблему
Anonymous » » в форуме Linux - 0 Ответы
- 31 Просмотры
-
Последнее сообщение Anonymous
-
-
-
Mt5linux «[Errno 111] Соединение отклонено» не может решить эту проблему
Anonymous » » в форуме Linux - 0 Ответы
- 35 Просмотры
-
Последнее сообщение Anonymous
-
