使用 tomcat 服务器和 aws 负载均衡器将 http 请求重定向到 https

【问题标题】:Redirect http requests to https with tomcat server and aws load balancer使用 tomcat 服务器和 aws 负载均衡器将 http 请求重定向到 https
【发布时间】:2017-10-21 21:52:46
【问题描述】:

我已经设置了一个 ec2 实例,其中包含一个在 tomcat 服务器上运行的 java Web 应用程序和一个将端口 80 和 443 定向到 ec2 实例上的端口 8080 的 aws 应用程序负载平衡器。

我已将tomcat上的server.xml配置改成如下

<Connector port="8080" protocol="HTTP/1.1"
proxyPort="443"
proxyName="sub.mydomain.com"
scheme="https"
secure="true"
connectionTimeout="20000"
redirectPort="8443" />

现在我可以连接到“sub.mydomain.com”和“https://sub.mydomain.com”。但是如何将所有“http://sub.mydomain.com”请求重定向到“https://sub.mydomain.com”?

【问题讨论】:

  • 这会帮助你stackoverflow.com/questions/24603620/…
  • 你不想要redirectPort="8443"。你想要redirectPort="443"。如果端口 8080 是 Tomcat 节点上的安全端口,那么您根本不需要 redirectPort(因为 Tomcat 永远不会使用它)。
  • @jzaa 引用页面中的示例是正确的,但它是一个 PHP 示例。在 Java 世界中,您会希望使用 Tomcat's rewrite valveTuckey's urlrewrite filter 之类的东西。
  • ChristopherSchultz,@jzaa,感谢您的意见。这是我设法让它工作的方法。我将来自 elb 的所有 443 个请求重定向到 ec2 实例上的端口 8080,并将 elb 上的所有 80 个请求重定向到端口 80。在实例内部,我设置了一个 nginx 服务器,它将所有使用 $http_x_forwarded_proto = '80' 的请求重新路由到 https

标签: amazon-web-services tomcat elastic-load-balancer


【解决方案1】:

只需将其添加到您的 web.xml 中

<security-constraint>
    <web-resource-collection>
        <web-resource-name>HTTPSOnly</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

【讨论】:

    猜你喜欢
    • 2015-03-18
    • 2017-04-18
    • 2017-02-19
    • 2020-08-21
    • 1970-01-01
    • 1970-01-01
    • 2016-09-13
    • 1970-01-01
    • 2018-02-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode