0

我正在尝试将 Tomcat 从在端口 80 上运行切换到在 443 上运行。客户端希望通过 Citrix NetScaler 负载平衡器提供 SSL 证书。

问题是如果不直接指向证书,我无法让 Tomcat 响应 443 上的请求。有谁知道此设置在连接器中使用哪些配置选项?在不直接引用证书文件或存储的情况下,我还没有找到任何启​​用 443 的文档。

这是我发现的两个选项,它们允许 Tomcat 启动并仍在 80 上运行,但在 443 上没有响应。我尝试的其他事情根本不允许 Tomcat 启动。

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" />


<Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" />
4

1 回答 1

0

如果您的客户端将 SSL 证书放在 Netscaler 上,那么 SSL 连接将在此处终止。您不需要 Tomcat 在 443 上进行对话。Netscaler LoadBalancing VIP 和后端资源(主机上的 Tomcat)之间的对话可以在端口 80 上进行。

于 2017-08-25T17:10:42.263 回答