部署SSL的一些总结

今天同事在客户现场部署SSL，遇到了一些问题，最后都得以解决。排查问题过程中有很多值得学习的地方，特此记录。

机器A部署ssl时，如果tomcat成功启动，在外网却访问不了A的ssl端口（如8443），排查如下：
1、在本机A telnet 8443，通则说明本机能访问
2、在机器B telnet 机器A的8443，不通检查A的防火墙，是否对外屏蔽了8443
3、如果内网也通，外网不通，检查是否有F5、nginx等外层设置，如果有，则F5、nginx上如需开通8443。这个和tomcat的8443是不同的。
4、如果没有外层设置，telnet 域名 8443不通，则看是否机器A对外网开启了防火墙

服务部成SSL后，原来端口不支持http协议。本例中，robot和wsp在同一台机器，文件上传是通过robot的httpClient，使用wsp的内网ip和端口的来调用wsp服务的。
办法有两种：
1、若只能使用8443，则需要配置httpClient的相关属性
2、在wsp-tomcat上开启一个新的http端口（如8010），在httpClient里用ip和8010访问wsp。tomcat可以配置多个Service和Connector

参考资料：https://jingyan.baidu.com/article/9f7e7ec0ad4ba06f281554bc.html