如何把Tomcat連接到通過SSL負載平衡器

Question

我試圖從運行在80端口上443客戶希望通過Citrix NetScaler的負載均衡服務的SSL證書運行Tomcat的切換服務。

的問題是我不能讓Tomcat來沒有指向直接證書對443請求作出迴應。有誰知道在此連接器中使用哪些配置選項？我還沒有找到任何能夠在不直接引用證書文件或商店的情況下啓用443的文檔。

下面是我發現了兩個選項，允許Tomcat的啓動和仍然在80工作，但都沒有響應的443其他的事情我想根本不會允許的Tomcat啓動。

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" /> 

和

<Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" /> 

Answer 1

如果您的客戶端將在NetScaler的的SSL證書，這也正是SSL連接將終止。您不需要在443上進行Tomcat通話。Netscaler LoadBalancing VIP與後端資源（主機上的Tomcat）之間的對話可以位於端口80上。