我正在尝试将 Tomcat 从在端口 80 上运行切换到在 443 上运行。 客户端希望通过 Citrix NetScaler 负载平衡器提供 SSL 证书。
问题是我无法让 Tomcat 在不直接指向证书的情况下响应 443 上的请求。 有谁知道在连接器中使用哪些配置选项进行此设置? 我还没有找到任何在不直接引用证书文件或存储的情况下启用 443 的文档。
以下是我发现的两个选项,它们允许 Tomcat 启动并仍然在 80 上运行,但在 443 上没有响应。 我尝试过的其他事情根本不允许Tomcat启动。
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
和
<Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" />
如果您的客户端将 SSL 证书放在 Netscaler 上,则 SSL 连接将终止。你不需要让雄猫在 443 上说话。Netscaler 负载平衡 VIP 与后端资源(主机上的 Tomcat(之间的对话可以在端口 80 上进行。