我正在尝试将 Solaris KSSL 代理(http://www.c0t0d0s0.org/archives/5575-Less-known-Solaris-Features-kssl.html)设置为 Jetty Web 服务器的前端。
我能够使 KSSL 与 Apache Web 服务器一起工作,以便 KSSL 将所有传入的 SSL 流量从端口 443 重定向到侦听端口 28080 的 Apache Web 服务器。
但是,当 Jetty 正在侦听端口 28080 时,相同的配置不起作用。我验证了 KSSL 请求甚至没有到达 Jetty,或者至少我在访问日志中看不到它们。此外,即使我设置了一个仅侦听服务器套接字的简单 Java 类,KSSL 也无法将请求重定向到它。
我的问题是,为了能够从 KSSL 获取请求,Web 服务器的先决条件是什么?
最好的问候, Lior
使用 kssl 时有两个非常常见的问题。
首先是apache监听IP必须和你的ksslcfg命令一样。所以如果你在httpd.conf文件中有Listen 123.123.123.123:28080,那么你必须使用相同IP的ksslcfg命令。您不能让它在任何 (*) 上侦听,然后在 ksslcfg 中列出 IP,或者在 IP 上侦听并忽略 ksslcfg 上的 IP。无论 netstat 显示正在侦听端口 28080 的内容,都必须与 ksslcfg 中使用的 IP 匹配(或者不要使用它正在侦听的 IP *)
第二个是您必须按此顺序执行操作:
如果 ksslcfg 没有在之后重新启动 apache 的情况下运行,它就不起作用。
我在网上看到很多人在他们的 ksslcfg 命令中使用 localhost 之类的东西进行测试。除非您在 apache 配置中也将 localhost 作为侦听 IP,否则它将无法工作。