很难理解tomcat文档,而查看server.xml时,您会发现可能很难理解的端口色拉,因为在文档中并未对此进行适当或广泛的解释。
例如,配置文件中的这一行 server.xml
<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />
在这里您可以找到另一个重定向端口:
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
我了解连接器端口的作用。在第一种情况下,您使用它在apache中创建一个worker并将其发送到第二种情况,在第二种情况下,您打开一个端口以直接访问tomcat。但是,当涉及到重定向端口时,事情变得很模糊。
这是tomcat文档对ajp端口的说明:
如果此连接器支持非SSL请求,并且收到一个要求进行SSL传输匹配的请求,则Catalina将自动将请求重定向到此处指定的端口号。
我总是选择超过1024个随机重定向端口,并且可以正常工作,
但是什么时候可以付诸实践呢?如何知道请求何时需要SSL传输?
我有一个运行tomcat模块的卫星服务器。该模块通过使用主服务器上的apache将流量重定向到ajp连接器而生效,反之亦然。
在主服务器中,在Apache中强制执行https。这是否意味着所有请求都以加密或纯文本形式发送到卫星服务器?我知道,如果我通过端口8080访问卫星服务器,则不会进行加密,但是我想知道这是否也适用于重定向到主服务器的流量,并且此重定向端口在哪里生效。