Umgang mit X-FORWARDED-PROTO in java-apache-tomcat
Kann irgend jemand mich leiten, arbeiten mit X-FORWARDED-PROTO in Java-apache-tomcat.
Den Anwendungs-setup ist in einer solchen Weise, dass tomcat Gespräche mit apache-webserver, die wiederum Gespräche mit Cisco LoadBalancer, schließlich die balancer veröffentlicht die Seiten an den client (tomcat -> apache2 -> load-balancer -> client).
Das SSL-Zertifikat installiert ist, LoadBalancer und seinen Umgang mit https-Anfrage. Meine Forderung ist, um die Anwendung Verhalten sich in einer solchen Weise, dass es verwendet die X-FORWARDED-PROTO und ändern Sie die Seiten, wie HTTP oder HTTPS.
Überprüfung der header-Dateien meiner Webseiten konnte ich nicht finden, die " X-FORWARDED-PROTO-parameter. Ich habe keinen Zugriff auf die LoadBalancer-Konfiguration und die ES hat uns vorgeschlagen zu verwenden, die X-FORWARDED-PROTO zu unterscheiden zwischen HTTP & HTTPS-Anfrage.
Gibt es irgendeine Konfiguration zu tun, tomcat oder apache-Ebene, so dass es zurückkehren wird, die X-FORWARDED-PROTO-parameter. Oder ist es so, dass die Konfiguration sollte werden behandelt LoadBalancer .
InformationsquelleAutor Manoj | 2011-04-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich bin mir ziemlich sicher, dass Sie haben es alle herausgefunden, aber ich werde die Antwort dennoch.
Können Sie die Klasse org.apache.catalina.Ventile.RemoteIpValve in der Motor-tag in conf/server.xml von tomcat.
Etwas zu beachten, die sehr wichtig ist, um die internalProxies Wert. Wenn dieser nicht gesetzt ist, und Sie verwenden Sie einen nicht-standard-Netzwerk-setup, könnte es dazu führen, dass einige Probleme, wo tomcat werden nicht überprüft x-forwarded Kopf-und es wird standardmäßig auf "http". Aus Sicherheitsgründen würde ich empfehlen, auch wenn es funktioniert mit den Standardeinstellungen.
Aussehen hier für weitere Informationen.
Tomcat 7 Felder, die etwas anders sind - tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/...
Sie sagte, "aus Gründen der Sicherheit würde ich empfehlen, auch wenn es funktioniert mit den Standardeinstellungen". Können Sie das noch näher erläutern? Ich hab mich schon gewundert, wenn diese gesetzt werden sollten, selbst wenn die IP-proxying(s) sind in der Standard erlaubt reicht.
InformationsquelleAutor Allan
Fügen Sie diese zu Ihrem apache-vhost-Verwaltung von verbindungen
dies setzt Voraus, Ihre Gesundheit zu prüfen ist /status, das keine https
InformationsquelleAutor hernangarcia