Tomcat auf 8080 unter ELB mit ACM für SSL

Question

Derzeit versuche ich die https für einen meiner Tomcat zu konfigurieren, die unter ELB und für SSL-Zertifikat Ich habe aws Zertifikatsmanager verwendet und zeigte auf die ELB.

My Elb Hörern Ports sind

ELB Port 80 ---> Instance port -> 8080 ELB Port 443 -> Instance-Port -> 8080 mit ACM-Zertifikat.

Ist eine Konfiguration in Tomcat-Ebene oder eine Methode zum Ausführen meiner Website mit https mithilfe von ACM erforderlich?

Answer 1

Sie können NGNIX in jede Tomcat-Instanz aufnehmen, Nginx ist sehr zuverlässig und hat den kleinsten Footprint, den ich jemals in einem seriösen Webserver gesehen habe.

Dann in NGNIX Config

NGINX werden alle Anforderungen an den ELB schreiben Sie den HTTPS-Port Aufruf Verwendung Status 301.

server { 
    listen 80; 
    server_name myhost.com; 
    # add ssl settings 
    return 301 https://myhost.com$request_uri; 
} 

Tomcat Config:

Jetzt müssen Sie Berühre die Server.xml-Konfiguration von Tomcat (gefunden unter @ $ TOMCAT/conf/server.xml).

<Connector scheme="https" secure="true" proxyPort="443" 
    port="8080" protocol="HTTP/1.1" 
    connectionTimeout="25000" 
    URIEncoding="UTF-8" 
    redirectPort="8443" /> 

Amazon Elastic Load Balancer:

Sie haben folgende Hörer in der AWS ELB zu konfigurieren.

HTTP 80 -> HTTP 80 (nginx) 
HTTPS 443 -> HTTP 8080 (tomcat) 

Ich hoffe, das funktioniert für Sie.