tomcat 7: automatisch umleiten von https-Anfragen an port 8443
Auf tomcat7, unsere web-Anwendung ausgeführt wird, über https über port 8443
und funktioniert gut, außer, dass wir nicht in der Lage sind umleiten von https-Standard-port (443
) zu 8443
also als eine Folge der ':8443' in der URL, wenn wir haben, um die Anwendung zugreifen.
Ich habe auch einige Teile unserer server.xml Datei. Was sollte getan werden, um der Lage sein, laden Sie unsere Seiten auch ohne Eingabe-port-Informationen in der URL?
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
...
<Connector port="8443"
maxHttpHeaderSize="65536"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
enableLookups="true"
acceptCount="100"
disableUploadTimeout="true"
maxThreads="200"
sslProtocol="TLS"
keystoreFile="/toto/has/a/certificate.jks"
keystorePass="totohasapassword"
protocol="org.apache.coyote.http11.Http11NioProtocol" />
- fand eine einfache Lösung, die auf coderanch mit iptables: coderanch.com/t/601907/Tomcat/SSL-work Hier ist die Zeile eingeben: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
- ist es möglich, die port-Nummer bleibt die gleiche, und nur er leitet auf https?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Fand ich eine einfache Lösung auf coderanch mit iptables: http://coderanch.com/t/601907/Tomcat/SSL-work
Hier ist die Zeile eingeben:
Neu Bearbeiten
Hier ist meine ganze Antwort jetzt. Wir hatten ein problem mit der vorherigen Antwort da, als wir den Aufruf der url von http, die Umleitung war ok, aber war immer hinzufügen ':8443' am Ende, das war nicht sehr nett.
So, in Bezug auf die iptable, hier ist was wir schrieben:
Jetzt auch wichtig ist das hinzufügen von Umleitungen in tomcat-conf-Datei server.xml:
Das ist es, starten Sie tomcat neu, und alles sollte funktionieren. Ich bin kein Experte in iptable-Konfigurationen erhältlich, bitte validieren Sie mit der Systemadministratoren vor der Modifizierung einer bestehenden config in der Produktion.