Umgang mit X-FORWARDED-PROTO in java-apache-tomcat

Kann irgend jemand mich leiten, arbeiten mit X-FORWARDED-PROTO in Java-apache-tomcat.

Den Anwendungs-setup ist in einer solchen Weise, dass tomcat Gespräche mit apache-webserver, die wiederum Gespräche mit Cisco LoadBalancer, schließlich die balancer veröffentlicht die Seiten an den client (tomcat -> apache2 -> load-balancer -> client).

Das SSL-Zertifikat installiert ist, LoadBalancer und seinen Umgang mit https-Anfrage. Meine Forderung ist, um die Anwendung Verhalten sich in einer solchen Weise, dass es verwendet die X-FORWARDED-PROTO und ändern Sie die Seiten, wie HTTP oder HTTPS.

Überprüfung der header-Dateien meiner Webseiten konnte ich nicht finden, die " X-FORWARDED-PROTO-parameter. Ich habe keinen Zugriff auf die LoadBalancer-Konfiguration und die ES hat uns vorgeschlagen zu verwenden, die X-FORWARDED-PROTO zu unterscheiden zwischen HTTP & HTTPS-Anfrage.

Gibt es irgendeine Konfiguration zu tun, tomcat oder apache-Ebene, so dass es zurückkehren wird, die X-FORWARDED-PROTO-parameter. Oder ist es so, dass die Konfiguration sollte werden behandelt LoadBalancer .

InformationsquelleAutor Manoj | 2011-04-21

  1. 22

    Ich bin mir ziemlich sicher, dass Sie haben es alle herausgefunden, aber ich werde die Antwort dennoch.

    Können Sie die Klasse org.apache.catalina.Ventile.RemoteIpValve in der Motor-tag in conf/server.xml von tomcat.

        <Valve className="org.apache.catalina.valves.RemoteIpValve"
           internalProxies="192.168.1.XXX"
           remoteIpHeader="x-forwarded-for"
           remoteIpProxiesHeader="x-forwarded-by"
           protocolHeader="x-forwarded-proto"
    />

    Etwas zu beachten, die sehr wichtig ist, um die internalProxies Wert. Wenn dieser nicht gesetzt ist, und Sie verwenden Sie einen nicht-standard-Netzwerk-setup, könnte es dazu führen, dass einige Probleme, wo tomcat werden nicht überprüft x-forwarded Kopf-und es wird standardmäßig auf "http". Aus Sicherheitsgründen würde ich empfehlen, auch wenn es funktioniert mit den Standardeinstellungen.

    Aussehen hier für weitere Informationen.

    Wenn Sie mit Apache-proxy-Anfragen an Tomcat, müssen Sie fügen Sie diese an Ihre SSL-Konfiguration in Apache: RequestHeader set X-Forwarded-Proto "https"
    Tomcat 7 Felder, die etwas anders sind - tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/...
    Sie sagte, "aus Gründen der Sicherheit würde ich empfehlen, auch wenn es funktioniert mit den Standardeinstellungen". Können Sie das noch näher erläutern? Ich hab mich schon gewundert, wenn diese gesetzt werden sollten, selbst wenn die IP-proxying(s) sind in der Standard erlaubt reicht.

    InformationsquelleAutor Allan

  2. 0

    Fügen Sie diese zu Ihrem apache-vhost-Verwaltung von verbindungen

    <VirtualHost *:80>
  ...
  RewriteEngine On
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteRule !/status https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</VirtualHost>

    dies setzt Voraus, Ihre Gesundheit zu prüfen ist /status, das keine https

    Lol. Hast du auch gelesen, die Frage? Er bat um Hilfe in tomcat ...

    InformationsquelleAutor hernangarcia

Schreibe einen Kommentar