Как подключить Tomcat к SSL через балансировщик нагрузки

Question

Как подключить Tomcat к SSL через балансировщик нагрузки

Я пытаюсь переключить Tomcat с порта 80 на 443. Клиент хочет обслуживать сертификат SSL через балансировщик нагрузки Citrix NetScaler.

Проблема в том, что я не могу заставить Tomcat отвечать на запросы на 443, не указывая напрямую на сертификат. Кто-нибудь знает, какие параметры конфигурации использовать в Соединителе для этой настройки? Я не нашел ни одной документации, которая бы включала 443 без ссылки непосредственно на файл сертификата или хранилище.

Вот два варианта, которые я обнаружил, которые позволяют Tomcat запускаться и все еще работать на 80, но не отвечают на 443. Другие вещи, которые я пробовал, просто не позволяли Tomcat запускаться.

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" />

а также

<Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" />

0

ssl tomcat https load-balancing netscaler

Источник

user188676 17 авг '17 в 19:58

1 ответ

Другие вопросы по тегам ssl tomcat https load-balancing netscaler

user8517800 25 авг '17 в 17:10 2017-08-25 17:10 · Answer 1 · 2017-08-25 17:10

Если ваш клиент помещает сертификат SSL на Netscaler, то здесь соединение SSL будет разорвано. Вам не нужно, чтобы Tomcat говорил на 443. Диалог между Netscaler LoadBalancing VIP и внутренними ресурсами (Tomcat на хостах) может быть на порте 80.

0

Источник

user8517800 25 авг '17 в 17:10