È difficile dare un senso alla documentazione di Tomcat e guardando server.xml troverai un'insalata di porte che potrebbe essere difficile da capire perché non è realmente spiegata correttamente o ampiamente nella documentazione.
Ad esempio, questa riga nel file di configurazione server.xml
<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />
E qui puoi trovare un'altra porta di reindirizzamento:
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Capisco cosa fa la porta del connettore. Nel primo caso lo usi per creare un lavoratore in apache e inviarlo lì, nel secondo apri una porta per accedere direttamente a Tomcat. Tuttavia, quando si tratta di reindirizzamento, le cose diventano confuse.
Ecco la spiegazione fornita dalla documentazione di Tomcat per la porta Ajp:
Se questo connettore supporta richieste non SSL e viene ricevuta una richiesta per la quale una corrispondenza richiede il trasporto SSL, Catalina reindirizzerà automaticamente la richiesta al numero di porta specificato qui.
Scelgo sempre una porta di reindirizzamento casuale oltre 1024 e funziona,
Ma quando entrerebbe in pratica? Come fa a sapere quando una richiesta richiede il trasporto SSL?
Ho un server satellite che esegue un modulo Tomcat. Questo modulo entra in vigore reindirizzando il traffico al connettore ajp con apache dal server principale e viceversa.
Nel server principale https viene applicato in apache. Questo significa che tutte le richieste vengono inviate al server satellite crittografate o in testo normale? So che se accedo al server satellite tramite la porta 8080 non è crittografato, ma mi chiedo se ciò si applica anche al traffico che viene reindirizzato al server principale e da dove entra in vigore questa porta di reindirizzamento.