我在我们公司的本地分公司运行一个Tomcat 7服务器。 服务器通过端口80和443公开。前几天,总部pipe理员更改了configuration。 Tomcat现在需要通过反向代理连接。 总部pipe理员更改了防火墙规则,更改了DNS条目并configuration了反向代理。 由于他们没有使用tomcat的经验,他们要求我改变configuration,让Tomcat在8080上收听来自反向代理的请求。
Tomcat的连接器定义如下:
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector protocol="HTTP/1.1" port="443" maxThreads="400" scheme="https" secure="true" SSLEnabled="true" keystoreFile="foobar.jks" keystorePass="foo_bar" clientAuth="false" sslProtocol="TLS"/> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" proxyName="server.company.com" proxyPort="443" /> 但是,当我从Firefox调用URI时,出现“redirect错误”,说明存在无法完成的redirect。 在Tomcats访问日志中,有以下模式的条目:
<revere proxy internal ip> - - [14/Dec/2015:15:52:31 +0100] "GET / HTTP/1.1" 302 -
如果我删除了proxyName和proxyPort连接器属性,则会发送一个redirect到tomcat的内部服务器名称。
任何帮助解决这个问题表示赞赏。
尝试添加scheme =“https”和secure =“true”到端口8080的连接器,假设反向代理正在执行SSL卸载。