Kann ich die Tomcat sicher auf port 443 und unsicher auf 8080

Lassen Sie mich meine situation erklären.

Derzeit, ich habe eine Menge von Anwendungen, die auf Tomcat 6, auf dem Standard-port 8080.

Ich erstellt habe einige Anwendungen, die ein log-in. Ich werde kaufen Sie ein SSL-Zertifikat auf diesem server installieren.

Ich weiß nicht, wie die Idee der Verwendung von port 8443, da macht es die URL komplizierter.
Wenn ich Tomcat auf port 80, ich hätte zu ändern, Dutzende von links und ich würde führen Sie Tomcat als root ( nicht als tomcat ).

Gibt es irgendein problem mit den unsicheren Anwendungen auf den port 8080, aber mit der sicheren laufen auf port 443?

Ich mir vorstelle, mein setup haben URLs, die wie folgt Aussehen:

http://mydomain.com:8080/report/controller?id=weather

https://mydomain.com/secure/controller?id=profile

Ist das möglich?

Sie nicht haben ausführen Tomcat als root für port 443?

InformationsquelleAutor jeph perro | 2010-08-24

5

Ja, es ist völlig in Ordnung. Nur konfigurieren Sie die Anschlüsse, um die Verwendung des entsprechenden ports. Aber für 443 ich denke, dass die Wurzel wäre ebenso erforderlich.
- Ein Nachteil ist aber, wenn du auf *nix und nicht als root läuft, da nur root binden können, um ports < 1024 , aber es sollte nicht schwer zu finden docs auf, wie die Arbeit rund um die.
- Die übliche Sache ist die Bindung an den port hat und dann auf eine normale, minimal-privilegierten Benutzer. Weiß nicht, wie Tomcat ist eingerichtet, damit umzugehen (ohne den Apache-httpd vor).
InformationsquelleAutor Bozho
38

Setup HTTP-Konnektor auf 8080 und der HTTPS-connector auf 8443. In Ihrem <Connector> Erklärung hinzufügen proxyPort Attribut aus und legen Sie es auf Standard-HTTP-und HTTPS-Ports ( 80 und 443 jeweils ). Einrichtung von firewall redirect Regel von 80 auf 8080 und 443 auf 8443. Dann wird der server akzeptiert regulären http-und https-URLs ohne die Notwendigkeit, geben Sie die port-Nummern.

Unten ist ein Beispiel der Deklaration dieser Anschlüsse.
```
<Connector
  maxSpareThreads='75'
  port='8080'
  proxyPort='80'
  enableLookups='false'
  maxThreads='150'
  connectionTimeout='20000'
  disableUploadTimeout='true'
  minSpareThreads='5'
  maxHttpHeaderSize='8192'
  redirectPort='443'
  acceptCount='200'
/>

<Connector
  SSLEnabled='true'
  keystoreFile='/path/to/keystore.jks'
  maxSpareThreads='75'
  port='8443'
  proxyPort='443'
  algorithm='SunX509'
  enableLookups='false'
  secure='true'
  maxThreads='150'
  connectionTimeout='20000'
  disableUploadTimeout='true'
  scheme='https'
  minSpareThreads='5'
  maxHttpHeaderSize='8192'
  sslProtocol='SSL'
  acceptCount='200'
  clientAuth='false'
/>
```
Und hier sind einige umleiten IPTABLES-Befehle:
```
# Redirect external packets
-A PREROUTING -j NAT-Port-Redirect

# redirect http traffic
-A NAT-Port-Redirect -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
# redirect https traffic
-A NAT-Port-Redirect -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
```
- Obwohl das Plakat markiert die Antwort oben als Antwort, deine Lösung ist viel besser.
- Tolle und saubere Lösung. Ich Tat dies für das umleiten auf Ubuntu: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8443.
- Ich folgte die oben genannten Schritte. Aber ich habe Fehler code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
- Sie werden wahrscheinlich erforderlich, erweiterte SSL-Konfiguration. Lesen Sie in der Tomcat-Dokumentation auf der SSL-Unterstützung. Wenn Sie diese Fehlermeldung bekommen, es bedeutet, dass mindestens dein client und der server eine Verbindung auf port 443.
- Perfekt. Genau das, was ich gebraucht habe 😀
InformationsquelleAutor Alexander Pogrebnyak

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.