Trudno zrozumieć dokumentację tomcat i patrząc na server.xml znajdziesz sałatkę portów, która może być trudna do zrozumienia, ponieważ tak naprawdę nie jest dokładnie wyjaśniona lub obszernie w dokumentacji.
Na przykład ten wiersz w pliku konfiguracyjnym server.xml
<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />
I tutaj możesz znaleźć jeszcze jeden port przekierowania:
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Rozumiem, co robi port złącza. W pierwszym przypadku używasz go do utworzenia pracownika w apache i wysłania go tam, w drugim otworzysz port, aby uzyskać bezpośredni dostęp do tomcat. Jednak w przypadku przekierowania sprawy stają się rozmyte.
Oto wyjaśnienie podane w dokumentacji tomcat dla portu ajp:
Jeśli ten łącznik obsługuje żądania inne niż SSL i otrzymano żądanie, dla którego dopasowanie wymaga transportu SSL, Catalina automatycznie przekieruje żądanie na podany tutaj numer portu.
Zawsze wybieram losowy port przekierowania powyżej 1024 i to działa,
Ale kiedy to się stanie? Skąd ma wiedzieć, kiedy żądanie wymaga transportu SSL?
Mam serwer satelitarny z modułem tomcat. Moduł wchodzi w życie poprzez przekierowywanie ruchu do złącza ajp z apache z głównego serwera i odwrotnie.
Na głównym serwerze https jest wymuszany w apache. Czy to oznacza, że wszystkie żądania są wysyłane do serwera satelitarnego w postaci zaszyfrowanej lub w postaci zwykłego tekstu? Wiem, że jeśli uzyskam dostęp do serwera satelitarnego przez port 8080, nie jest on szyfrowany, ale zastanawiam się, czy dotyczy to również ruchu przekierowywanego na główny serwer i gdzie ten port przekierowania wchodzi w życie.
iptables
działa również ładnie, między innymi, do przekierowywania ruchu do Tomcat .