Трудно разобраться в документации по tomcat, и, взглянув на server.xml, вы обнаружите множество портов, которые могут быть трудны для понимания, потому что это не объясняется должным образом или подробно в документации.
Например, эта строка в файле конфигурации server.xml
<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />
И здесь вы можете найти еще один порт перенаправления:
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Я понимаю, что делает порт разъема. В первом случае вы используете это для создания работника в apache и отправки его туда, во втором вы открываете порт для прямого доступа к tomcat. Однако, когда дело доходит до перенаправления вещи становятся нечеткими.
Вот объяснение, данное в документации tomcat для порта ajp:
Если этот Соединитель поддерживает запросы не-SSL, и получен запрос, для которого сопоставление требует транспорта SSL, Catalina автоматически перенаправит запрос на номер порта, указанный здесь.
Я всегда выбираю случайный порт перенаправления более 1024, и это работает,
Но когда это войдет в практику? Как он узнает, когда запрос требует транспорта SSL?
У меня есть спутниковый сервер с модулем Tomcat. Этот модуль вступает в силу, перенаправляя трафик к коннектору ajp с помощью apache с главного сервера и наоборот.
На главном сервере https применяется в apache. Означает ли это, что все запросы на спутниковый сервер отправляются в зашифрованном виде или в виде обычного текста? Я знаю, что если я получаю доступ к спутниковому серверу через порт 8080, он не зашифрован, но мне интересно, относится ли это к трафику, перенаправляемому на основной сервер, и где этот порт перенаправления вступает в силу.