Il est difficile de donner un sens à la documentation de Tomcat et en consultant server.xml, vous trouverez une multitude de ports qui peuvent être difficiles à comprendre car ils ne sont pas vraiment expliqués correctement ou de manière approfondie dans la documentation.
Par exemple, cette ligne dans le fichier de configuration server.xml
<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />
Et ici, vous pouvez trouver un autre port de redirection:
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Je comprends ce que fait le port du connecteur. Dans le premier cas, vous l'utilisez pour créer un travailleur dans Apache et l'envoyer là-bas, dans le second, vous ouvrez un port pour accéder directement à Tomcat. Cependant, en ce qui concerne le port de redirection, les choses deviennent floues.
Voici l'explication donnée par la documentation tomcat pour le port ajp:
Si ce connecteur prend en charge les demandes non SSL et qu'une demande est reçue pour laquelle une correspondance nécessite un transport SSL, Catalina redirigera automatiquement la demande vers le numéro de port spécifié ici.
Je choisis toujours un port de redirection aléatoire sur 1024 et cela fonctionne,
Mais quand cela entrerait-il en pratique? Comment savoir quand une demande nécessite un transport SSL?
J'ai un serveur satellite exécutant un module tomcat. Ce module entre en vigueur en redirigeant le trafic vers le connecteur ajp avec apache depuis le serveur principal et vice versa.
Dans le serveur principal, https est appliqué dans apache. Cela signifie-t-il que toutes les demandes sont envoyées au serveur satellite cryptées ou en texte brut? Je sais que si j'accède au serveur satellite via le port 8080, il n'est pas chiffré, mais je me demande si cela s'applique également au trafic redirigé vers le serveur principal et où ce port de redirection entre-t-il en vigueur.
iptables
fonctionne également bien pour rediriger le trafic vers Tomcat, entre autres approches .