Jakie jest ustawienie redirectPort w pliku server.xml programu Tomcat?
Data publikacji:2 stycznia 2021 r.
INFOMARTION > Jakie jest ustawienie redirectPort w pliku server.xml programu Tomcat?
Przegląd.
Kiedy sprawdzałem ustawienia portu w konfiguracji Tomcata w pliku server.xml, znajdowało się tam ustawienie o nazwie "redirectPort", ale nie mogłem się dowiedzieć, co to za ustawienie, więc sprawdziłem je w wyszukiwarce.
Następujące ustawienia.
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Spis treści
1. Co to jest redirectPort?
Okazuje się, że jest to ustawienie, które przekierowuje użytkownika po wejściu na stronę, na której określono, że wymagany jest protokół SSL.
Jeśli wartości konfiguracyjne server.xml były
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Po wejściu na adres URL "http://hoge:8080/hoge.html" następuje przekierowanie użytkownika na adres URL "https://hoge:8443/hoge.html".
Fakt, że protokół SSL jest obowiązkowy, musi być zdefiniowany w pliku "web.xml".(「<transport-guarantee>CONFIDENTIAL</transport-guarantee>」)Po skonfigurowaniu protokół SSL jest obowiązkowy. W pliku web.xml należy zamieścić następujące informacje.
~streszczenie~
<security-constraint>
<web-resource-collection>
<web-resource-name>twx-portal</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
Ponieważ wzorzec adresu url to "/", ustawienie to powoduje, że wszystkie adresy URL i przekierowania wymagają protokołu SSL. Jeśli protokół SSL nie jest określony jako obowiązkowy, jest to wartość konfiguracyjna, która nie jest używana. Chociaż "redirectPort="8443"" jest ustawione w domyślnej wartości Tomcata, samo ustawienie aktywacji portu 8443 wydaje się być nieprawidłowe w domyślnej wartości Tomcata, więc może być wiele osób, dla których "redirectPort="8443"" jest ustawione bez świadomości, ale Myślę, że jest wiele osób, dla których port 8443 w miejscu docelowym przekierowania nie jest aktywny.
1-1. podstawa
Chcielibyśmy przedstawić podstawy powyższych wniosków. Na stronie programu Tomcat znajduje się następująca informacja.
http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html
「If you change the port number here, you should also change the value specified for the redirectPort attribute on the non-SSL connector. This allows Tomcat to automatically redirect users who attempt to access a page with a security constraint specifying that SSL is required, as required by the Servlet Specification.」
Chodzi o "dostęp do strony z ograniczeniami bezpieczeństwa określającymi, że wymagany jest protokół SSL, zgodnie ze specyfikacją serwletów". Jest to ustawienie web.xml, które właśnie zostało skonfigurowane. Chodzi o to, że wymóg SSL jest specyfikacją serwletu i wydaje się, że po jego zastosowaniu następuje przekierowanie.
2. streszczenie
W tym rozdziale opisano ustawienia redirectPort w pliku server.xml serwera Tomcat. Należy zapoznać się z nim podczas konfigurowania portu redirectPort.
Dziękujemy, że oglądaliście do końca.
■INFORMATION
Kliknij tutaj, aby przejść do górnej strony INFORMACJI.
■PROFILE
Kliknij tutaj, aby zobaczyć profil.
■Dane kontaktowe.
W przypadku pytań dotyczących artykułu prosimy o kontakt tutaj.