Qual è la port di reindirizzamento in Tomcat?

È difficile avere senso della documentazione di tomcat e guardando server.xml troverai un'insalata di porte che potrebbe essere difficile da capire perché non è correttamente spiegata correttamente o in modo estensivo nella documentazione.

Ad esempio, questa linea nel file di configuration server.xml

<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />

E qui puoi trovare un'altra port di reindirizzamento:

 <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 

Capisco cosa port la port del connettore. Nel primo caso lo si utilizza per creare un lavoratore in apache e inviarlo lì, nel secondo apri una port per accedere direttamente a tomcat. Tuttavia, quando si tratta di redirectport le cose diventano fuzzy.

Ecco la spiegazione fornita dalla documentazione di tomcat per il port ajp:

Se questo connettore support richieste non SSL e viene richiesta una richiesta per la quale una corrispondenza richiede il trasporto SSL, Catalina reindirizza automaticamente la richiesta al numero di port specificato qui.

Ho sempre scegliere una port di reindirizzamento random oltre 1024 e funziona,

Ma quando questo venne in pratica? Come si fa a sapere quando una richiesta richiede il trasporto SSL?

Ho un assistente satellite che esegue un module tomcat. Questo module entra in function reindirizzando il traffico al connettore ajp con apache dal server principale e viceversa.

Nel server principale https viene applicato in apache. Ciò significa che tutte le richieste vengono inviate al server satellite crittografato o in text normale? So che se accedo al server satellitare tramite la port 8080 non è crittografato, ma mi chiedo se questo vale anche per il traffico che viene reindirizzato al server principale e where questa port di reindirizzamento entra in vigore.

  • Server Apache: proxy inversa e websockets tramite mod_proxy_wstunnel
  • One Solution collect form web for “Qual è la port di reindirizzamento in Tomcat?”

    Come definito nella documentazione, la port di reindirizzamento entrerà nell'image quando la richiesta SSL verrà sul server e poiché la port connettore http non è in grado di gestire le richieste SSL che verrà reindirizzata alla port definita. Ma il loro deve essere un'altra sezione definita nel file server.xml in cui la port di reindirizzamento definita agirà come port connettore per gestire le richieste SSL. Ad esempio, se si desidera che le richieste http siano gestite dalla port 80 e dalla richiesta https per port 443, il server.xml sarà simile a questo:

     <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/path/to/kestorefile" keystorePass="my_keystore_password"/> 

    Keystorefile è il certificato SSL del tuo sito web.

    Se non si configura l'altra sezione con port di reindirizzamento come port connettore, le richieste non verranno reindirizzate a quella port. Ad esempio se il sito web non support le richieste ssl e si tenta di submit la richiesta https a tale sito, un errore come Secure Connection Failed verrà visualizzato nel browser.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.