5 votos

Configurar Tomcat detrás de reverseproxy

Ejecuto un servidor Tomcat 7 en la sucursal local de nuestra empresa. El servidor estaba disponible al público a través de los puertos 80 y 443. Hace unos días los administradores de la sede central cambiaron la configuración; ahora Tomcat necesita conectarse mediante proxy inverso. Los administradores de la sede cambiaron las reglas del cortafuegos, cambiaron la entrada DNS y configuraron el proxy inverso. Como no tienen experiencia con Tomcat, me pidieron que cambiara la configuración para que Tomcat escuchara en 8080 las peticiones del proxy inverso.

Los conectores de Tomcat se definen de la siguiente manera:

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
    <Connector
           protocol="HTTP/1.1"
           port="443" maxThreads="400"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="foobar.jks" keystorePass="foo_bar"
           clientAuth="false" sslProtocol="TLS"/>
 <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000" proxyName="server.company.com" proxyPort="443" />

Sin embargo, cuando llamo al URI desde firefox, obtengo un "error de redirección" indicando que hay una redirección que no se puede finalizar. En el registro de acceso de Tomcats hay entradas del siguiente esquema:

<revere proxy internal ip> - - [14/Dec/2015:15:52:31 +0100] "GET / HTTP/1.1" 302 -

Si elimino las propiedades del conector proxyName y proxyPort, se envía una redirección al nombre del servidor interno de tomcat.

Agradeceré cualquier ayuda para resolver este problema.

7voto

Jukka Puntos 279

Intente añadir scheme="https" y secure="true" al conector con el puerto 8080, asumiendo que el proxy inverso está haciendo SSL offloading.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X