Переход на CF9: проблемы с настройкой работы JRun с SSL
У меня есть клиент на MX7, который хочет перейти на CF9. У меня есть среда разработки для них на моей машине WinXP, где я настроил MX7 для работы со встроенным веб-сервером JRun. Я давно работал с обычными и SSL-соединениями.
Я вчера установил CF9 бок о бок с существующей установкой MX7, чтобы начать тестирование. Установка прошла гладко и обнаружила MX7, скорректировала номера портов CF9 для предотвращения конфликтов и т. Д. Тестирование началось хорошо: MX7 по сравнению с обычным, SSL все еще работал, а CF9 работал по обычному HTTP. Но я не могу заставить CF9 работать с SSL. Я установил новый сертификат с помощью keytool, FireFox (v3.6) пожаловался на неподписанность, добавил его в список исключений, и теперь я получаю следующее:
Secure Connection Failed
An error occurred during a connection to localhost:9101.
Peer reports it experienced an internal error.
(Error code: ssl_error_internal_error_alert)
Я гуглил это во всех вариациях, но не могу найти большую помощь, чтобы пройти через это. Я не вижу никакой информации ни в одном лог-файле. Кстати, вот моя конфигурация SSL из SERVER-INF/jrun.xml:
<service class="jrun.servlet.http.SSLService" name="SSLService">
<attribute name="enabled">true</attribute>`
<attribute name="interface">*</attribute>
<attribute name="port">9101</attribute>
<attribute name="keyStore">{jrun.rootdir}/lib/mykey</attribute>
<attribute name="keyStorePassword">*deleted*</attribute>
<attribute name="trustStore">{jrun.rootdir}/lib/trustStore</attribute>
<attribute name="socketFactoryName">jrun.servlet.http.JRunSSLServerSocketFactory</attribute>
<attribute name="deactivated">false</attribute>
<attribute name="bindAddress">*</attribute>
<attribute name="clientAuth">false</attribute>
</service>
Кто-нибудь здесь знает о каких-либо проблемах переустановки SSL и CF9? Кто-нибудь имел успех с этим?
Дейв
2 ответа
Вы должны добавить следующее к java.args в файле jvm.config:
-Dcoldfusion.disablejsafe=true
После этого встроенный веб-сервер ColdFusion 9 примет запрос SSL на порт 9100.
Дэйв, когда вы говорите: "Я не вижу никакой информации ни в каких файлах журналов", вы можете уточнить, имеете ли вы в виду [cf]/logs? Они не могут быть полезны для этого. Или вы имеете в виду, что вы проверили [cf]\runtime\logs (или [jrun]\logs)? Они могут быть более ценными для информации об этой проблеме. Может помочь услышать, что они говорят (если они что-то говорят), прежде чем люди начнут угадывать возможные решения для вас.