Solaris KSSL и веб-сервер Java

Я пытаюсь настроить прокси-сервер Solaris KSSL ( http: //www.c0t0d0s0.org/archives/5575-Less-known-Solaris-Features-kssl.html ) в качестве интерфейса к веб-серверу Jetty.

Я могу заставить KSSL работать с веб-сервером Apache, чтобы KSSL перенаправлял весь входящий SSL-трафик с порта 443 на веб-сервер Apache, прослушивающий порт 28080.

Однако такая же конфигурация не работает, когда Jetty прослушивает порт 28080. Я проверял, что запросы KSSL даже не доходят до Jetty или, по крайней мере, я не вижу их в журнале доступа. Более того, даже если я установил простой Java-класс, который просто прослушивает серверный сокет, KSSL не может перенаправлять на него запросы.

Мой вопрос в том, каковы предварительные условия с веб-сервера, чтобы иметь возможность получать запросы от KSSL?

С наилучшими пожеланиями, Лиор

0
nl ja de
Понял, что не указывать имя хоста, разрешающего проблему. Я подозреваю, что имя хоста в сертификате не совпадает с именем хоста, используемым ksslcfg.
добавлено автор lyaffe, источник

1 ответы

При работе с kssl есть 2 очень распространенных gotchas.

Во-первых, IP-адрес IP-адреса должен быть одинаковым как ваша команда ksslcfg. Поэтому, если у вас есть Listen 123.123.123.123:28080 in файл httpd.conf, то вы должны использовать команду ksslcfg с тем же IP-адресом. Вы не можете прослушивать ЛЮБОЙ (*), а затем перечислить IP-адрес в ksslcfg, или прослушать IP-адрес и оставить IP-адрес на ksslcfg. Независимо от того, что показывает netstat прослушивание на порту 28080 должно соответствовать IP-адресу, используемому в ksslcfg (или не использовать IP-адрес, который он прослушивает *)

Во-вторых, вы должны выполнять операции в этом порядке:

  1. ksslcfg
  2. перезапустить apache

Он не работает, если ksslcfg запускается без перезапуска apache.

Я видел много людей на веб-тестировании с чем-то вроде localhost в команде ksslcfg. Это не сработает, если вы также не имел localhost как Listen IP в конфигурации apache.

0
добавлено
pro.jvm
pro.jvm
3 503 участник(ов)

Сообщество разработчиков Java Scala Kotlin Groovy Clojure Чат для нач-их: @javastart Наш сайт: projvm.com projvm.ru Наш канал: @proJVM Вакансии: @jvmjobs Конфы: @jvmconf

Java & Co
Java & Co
2 370 участник(ов)

Можно обсуждать с матом и без всё, что касается жабы, вплоть до холиваров. НЕ ИМЕЕТ ОТНОШЕНИЯ К САЙТУ JAVARUSH.RU ПРАВИЛА - https://t.me/javarush/75723 Вакансии сюда - https://telegram.me/joinchat/B7IzvUCnfo6d8t3yIxKguQ По вопросам - @thedude

learn.java
learn.java
1 888 участник(ов)

Чат для начинающих и не только Статистика: https://combot.org/chat/-1001083535868 Основной чат - @jvmchat

Java Underground
Java Underground
169 участник(ов)

https://vk.com/javatutorial

Javanese Questions
Javanese Questions
109 участник(ов)

Чат предназначен для обмена знаниями строго в формате в вопрос-ответ. Тема — Java, Kotlin и Android. Вопрос должен быть предварительно прогуглен, понятно и грамотно сформулирован, помечен хэштегами. Ответ — тем более. Куски кода размером в несколько строк можно писать прямо здесь, для больших кусков кода стоит использовать http://gist.github.com/, http://pastebin.com/, https://codeshare.io/ или любой аналогичный сервис. В некоторых случаях можно прикреплять скриншоты. Стикеры и гифки запрещены. Дополнять и уточнять вопросы и ответы — редактированием исходного сообщения. Обсуждения должны приводить к редактированию вопроса/ответа и удаляться. По хештегам можно искать существующие вопросы и овтеты: #вопрос #ответ #git #generics #java #server #awt #javafx #swing #kotlin #anko #tornadofx #ktor #android #recyclerView #performance #arch #network #permissions #storage #async