Lassen Sie mich meine Situation erklären.
Momentan laufen auf Tomcat 6 viele Anwendungen auf dem Standardport 8080.
Ich habe gerade einige Anwendungen erstellt, die eine Anmeldung benötigen. Ich werde ein SSL-Zertifikat kaufen, um es auf diesem Server zu installieren.
Ich mag die Idee, Port 8443 zu verwenden, nicht, weil es die URL komplizierter macht. Wenn ich Tomcat auf Port 80 ausführe, müsste ich Dutzende von Links ändern und Tomcat als root (anstatt Tomcat) ausführen.
Gibt es ein Problem beim Ausführen der unsicheren Anwendungen auf Port 8080, aber die sichere Ausführung von Port 443?
?Ich stelle mir vor, dass mein Setup URLs haben wird, die wie folgt aussehen:
Ist das möglich?
Konfigurieren Sie den HTTP-Konnektor für 8080 und den HTTPS-Konnektor für 8443. Fügen Sie in der <Connector> -Deklaration das Attribut proxyPort hinzu und setzen Sie es auf den Standard-HTTP- und HTTPS-Port (80 bzw. 443). Richten Sie die Firewall-Umleitungsregel von 80 auf 8080 und von 443 auf 8443 ein. Dann akzeptiert der Server normale HTTP- und HTTPS-URLs, ohne dass Portnummern angegeben werden müssen.
Im Folgenden finden Sie eine Beispieldeklaration dieser Konnektoren.
%Vor%Und hier sind einige Redirect IPTABLES-Befehle:
%Vor%Tags und Links java ssl tomcat tomcat6 ssl-certificate