Tomcat Http 和 Https 在同一端口上

Question

我在端口 X 上有一个 Web 服务端点和一个 http 连接器。 在某些时候，此端点需要切换到 https，但在同一端口上！ （我知道这不是正常的做事方式，但这是我的客户对他们正在使用的旧服务器的期望......）

有没有办法在 tomcat 中做到这一点？

Answer 1

Tomcat 无法做到这一点。HTTPS 连接器仅接受 SSL 连接。

我们内部开发了这样一个代理。这并不难做到。您只需要检查第一个传入的数据包。寻找 SSL 握手的模式。我们只寻找 CLIENT_HELLO。一旦弄清楚协议，您就可以相应地转发请求。

这实在是太难看了。如果可能的话，你不应该这样做。我们必须这样做，因为旧客户端会这样做，并且不可能全部升级。

Answer 2

有一种称为 HTTPS 升级的东西，即明文 HTTP 连接在形成后经双方同意升级为 HTTP。你是这个意思吗？如果是这样，Tomcat 似乎并不支持开箱即用，Java 也不支持开箱即用。您也许可以自己编写一个 Tomcat Connector 来完成此任务；在客户端，你有一个更有趣的问题;-)

但我想问为什么？端口并没有贵到你不能使用两个。

Answer 3

您不需要运行 HTTP &同一端口上的 HTTPS，在 server.xml 文件中配置 Tomcat 将请求重定向到 HTTPS。

Answer 4

好吧，我想知道为什么它们通常不在同一个端口上！那不是更容易吗？

原因可能是相关的 Java APIS (javax.net.ssl) 不允许这样做；您必须有不同的服务器套接字。 Java 是否有其他替代 SSL 实现？我不知道有什么。