Tomcat의 리디렉션 포트는 무엇입니까?

바람둥이 문서를 이해하기가 어렵고 server.xml을 보면 실제로 문서에 제대로 설명되지 않았기 때문에 이해하기 어려운 포트 샐러드가 있습니다.

예를 들어, 구성 파일의이 줄 server.xml

<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />

그리고 여기에 또 다른 리디렉션 포트가 있습니다.

<Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" /> 

커넥터 포트의 기능을 이해합니다. 첫 번째 경우에는 아파치에서 작업자를 작성하여 보내려면 두 번째 경우에는 바람둥이에 직접 액세스하기 위해 포트를여십시오. 그러나 리디렉션 포트와 관련하여 상황이 퍼지됩니다.

다음은 ajp 포트에 대한 Tomcat 설명서의 설명입니다.

이 커넥터가 비 SSL 요청을 지원하고 일치하는 SSL 전송이 필요한 요청이 수신되면 Catalina는 요청을 여기에 지정된 포트 번호로 자동으로 재 지정합니다.

나는 항상 1024 이상의 임의의 리디렉션 포트를 선택하고 작동합니다.

그러나 이것이 언제 실현 될 것인가? 요청에 SSL 전송이 필요한시기를 어떻게 알 수 있습니까?

바람둥이 모듈을 실행하는 위성 서버가 있습니다. 이 모듈은 기본 서버에서 Apache를 사용하여 트래픽을 ajp 커넥터로 리디렉션하고 그 반대의 경우에도 적용됩니다.

주 서버에서 https는 아파치에서 시행됩니다. 이것은 모든 요청이 위성 서버로 암호화되거나 일반 텍스트로 전송됨을 의미합니까? 포트 8080을 통해 위성 서버에 액세스하면 암호화되지 않지만 이것이 메인 서버로 리디렉션되는 트래픽에 적용되는지 여부 와이 리디렉션 포트가 어디에서 적용되는지 궁금합니다.

설명서에 정의 된대로 SSL 요청이 서버에 도착하면 리디렉션 포트가 표시되고 http 커넥터 포트가 SSL 요청을 처리 할 수 ​​없으므로 정의 된 포트로 리디렉션됩니다. 그러나 정의 된 경로 재 지정 포트가 SSL 요청을 처리하기위한 커넥터 포트 역할을하는 server.xml 파일에 정의 된 다른 섹션이어야합니다. 예를 들어 http 요청을 포트 80으로 처리하고 https 요청을 포트 443으로 처리하려면 server.xml은 다음과 같습니다.

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/path/to/kestorefile" keystorePass="my_keystore_password"/>

Keystorefile은 웹 사이트의 SSL 인증서입니다.

리디렉션 포트를 커넥터 포트로 사용하여 다른 섹션을 구성하지 않으면 요청이 해당 포트로 리디렉션되지 않습니다. 예를 들어 웹 사이트가 SSL 요청을 지원하지 않고 해당 웹 사이트에 https 요청을 보내려고 하면 브라우저에 보안 연결 실패 와 같은 오류 가 표시됩니다.