如何把Tomcat连接到通过SSL负载平衡器

Question

我试图从运行在80端口上443客户希望通过Citrix NetScaler的负载均衡服务的SSL证书运行Tomcat的切换服务。

的问题是我不能让Tomcat来没有指向直接证书对443请求作出回应。有谁知道在此连接器中使用哪些配置选项？我还没有找到任何能够在不直接引用证书文件或商店的情况下启用443的文档。

下面是我发现了两个选项，允许Tomcat的启动和仍然在80工作，但都没有响应的443其他的事情我想根本不会允许的Tomcat启动。

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" /> 

和

<Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" /> 

Answer 1

如果您的客户端将在NetScaler的的SSL证书，这也正是SSL连接将终止。您不需要在443上进行Tomcat通话。Netscaler LoadBalancing VIP与后端资源（主机上的Tomcat）之间的对话可以位于端口80上。