使用码头网络服务器的网络套接字安全连接问题答案

【问题标题】：Problems with web sockets secure connection using jetty webserver使用码头网络服务器的网络套接字安全连接问题
【发布时间】：2015-05-18 17:12:34
【问题描述】：

我的 websocket 安全 (wss://) 连接正常工作时遇到问题。

我最近不得不切换服务器并获得一个新的 SSL 证书，在我以前的服务器上使用 wss:// 连接可以正常工作。在新服务器上，我使用 CA 提供的指令生成了一个新的密钥库，我为密钥库提供了与以前服务器上相同的名称和密码，并将密钥库放在代码所引用的同一目录中。我做了所有这些，所以我不必更改代码。

我使用与以前服务器完全相同的 .JAR 文件，现在每次运行我的应用程序时，我都会在控制台中收到以下错误消息

到“wss://example.com:8080/”的 WebSocket 连接失败：错误连接建立：net::ERR_CONNECTION_REFUSED

当我关闭 SSL 并在同一个端口上运行它时，Websockets 工作正常，我还确保正确创建了密钥库。我不知道可能是什么问题，非常感谢帮助和指导。

【问题讨论】：

【解决方案1】：

这听起来像是网络问题，而不是码头/SSL 问题。 8080端口是否开放？尝试运行命令“telnet hostname 8080”。如果出现连接被拒绝错误，则端口未打开。

【讨论】：

感谢 John 的回复，我运行了 telnet 命令我得到了这个telnet: Unable to connect to remote host: Connection refused 但我很难理解的是，相同的端口在没有 SSL 的情况下也可以工作。为了让这个端口与 SSL 一起工作，我可能需要做一些其他配置吗？
以上响应是当我运行telnet localhost 8080 但当我运行telnet ipaddress 8080 时我得到了这个telnet: Unable to connect to remote host: Connection timed out
所以它可以在没有 SSL 的情况下工作？您用于创建密钥库文件的确切命令是什么？我遇到了一个问题，因为我没有将我的根证书添加到受信任的证书列表中：keytool -import -trustcacerts -alias ALIAS -file ROOT_CERT.cer -keystore KEYSTORE.jks
我使用了 Global Sign CA 提供的指令，我添加了根证书，然后是中间证书，最后是域证书。我得到了预期的答复。我用来导入证书的命令与您上面的示例完全相同。
我通过快速搜索找到了以下内容。它可能会有所帮助。 stackoverflow.com/questions/29829265/…