So verbinden Sie Tomcat mit SSL über Load Balancer

Question

Ich versuche, Tomcat von Port 80 auf 443 zu wechseln. Der Client möchte das SSL-Zertifikat über den Citrix NetScaler Load Balancer bereitstellen.

Das Problem ist, ich kann Tomcat nicht auf Anfragen auf 443 reagieren, ohne direkt auf ein Zertifikat zu verweisen. Weiß jemand, welche Konfigurationsoptionen im Connector für dieses Setup verwendet werden sollen? Ich habe keine Dokumentation gefunden, die 443 ermöglicht, ohne direkt auf eine Zertifikatsdatei oder ein Geschäft zu verweisen.

Hier sind zwei Optionen, die ich gefunden habe, die Tomcat erlauben, auf 80 zu starten und noch zu arbeiten, aber auf 443 nicht antworten. Andere Dinge, die ich versuchte, würden Tomcat einfach nicht erlauben zu starten.

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" /> 

und

<Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" /> 

Answer 1

Wenn Ihr Kunde das SSL-Zertifikat auf dem Netscaler setzen, das ist, wo die SSL-Verbindung beendet wird. Sie müssen Tomcat nicht über 443 sprechen lassen. Die Konversation zwischen dem Netscaler LoadBalancing-VIP und den Back-End-Ressourcen (Tomcat auf den Hosts) kann sich auf Port 80 befinden.