jon*_*jon 9 ssl https tomcat server.xml tomcat7
在tomcat7上,我们的Web应用程序通过https over port运行8443并且工作正常,但我们无法将https默认端口(443)重定向到,8443因此每当我们必须访问时,必须在URL中包含':8443'应用.我包含了server.xml文件的一些部分.为了能够加载我们的页面而不必在URL中输入端口信息,应该怎么做?
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
...
<Connector port="8443"
maxHttpHeaderSize="65536"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
enableLookups="true"
acceptCount="100"
disableUploadTimeout="true"
maxThreads="200"
sslProtocol="TLS"
keystoreFile="/toto/has/a/certificate.jks"
keystorePass="totohasapassword"
protocol="org.apache.coyote.http11.Http11NioProtocol" />
jon*_*jon 16
我在使用iptables的coderanch上找到了一个简单的解决方案:http://coderanch.com/t/601907/Tomcat/SSL-work
以下是要输入的行:
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
这是我现在的完整答案.我们之前的答案有问题,因为当我们从http调用url时,重定向是正常的,但总是在末尾添加':8443',这不是很好.
所以在iptable方面,这是我们写的:
sudo iptables -t nat -I PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -A OUTPUT -p tcp -d <your_ip_address>,<your_ip_address> --dport 80 -j REDIRECT --to-port 8080
sudo iptables -t nat -I PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-ports 8443
现在也很重要的是在tomcat conf文件server.xml中添加重定向:
<Connector port="8080"
enableLookups="false"
redirectPort="443" />
<Connector port="443" protocol="HTTP/1.1"
enableLookups="false"
redirectPort="8443" />
就是这样,重新启动tomcat,一切都应该正常工作.我不是iptable配置的专家,所以请在修改生产中的任何现有配置之前使用sysadmins进行验证.
| 归档时间: |
|
| 查看次数: |
53895 次 |
| 最近记录: |