我试图将Tomcat从端口80上运行切换到443上运行。客户端希望通过Citrix NetScaler负载均衡器提供SSL证书。
问题是我不能让Tomcat在没有直接指向证书的情况下响应443上的请求。有谁知道在此设置的连接器中使用哪些配置选项?我还没有找到任何启用443的文档,而没有直接引用证书文件或商店。
我发现以下两个选项允许Tomcat启动并仍然在80上运行,但在443上没有响应。我试过的其他事情根本就不允许Tomcat启动。
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
和
<Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" />
答案 0 :(得分:0)
如果您的客户端将SSL证书放在Netscaler上,那么SSL连接将终止。您不需要让Tomcat在443上进行通话.Netscaler LoadBalancing VIP与后端资源(主机上的Tomcat)之间的对话可以在端口80上进行。