<br><br><div class="gmail_quote">2009/6/12 Sergej Kandyla <span dir="ltr"><<a href="mailto:sk.paix@gmail.com">sk.paix@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Alexey V. Karagodov пишет:<div><div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<a href="http://tomcat.apache.org/tomcat-6.0-doc/proxy-howto.html" target="_blank">http://tomcat.apache.org/tomcat-6.0-doc/proxy-howto.html</a><br>
не оно?<br>
<...><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">а если фаером редиректить с 80 на 443 ?<br>
</blockquote>
прикольное извращение ...<br>
</blockquote>
<br></div></div>
ну так научены жизнию делать нетривиальные кастыли ;) (увы...)<br>
<br>
Вообще мне кажется что это сам томкат в хедерах подставляет url=<a href="http://test.ru/test/" target="_blank">http://test.ru/test/</a><br>
по крайней мере я много раз выхватывал эту граблю, пытаясь натравить [https] -> nginx -> tomcat [http] <br></blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
собственно это и не грабля а нормальное поведение, и лечится добавлением в томкат поддержки SSL. Например, у меня, так<br>
<br>
<Connector port="8443" maxHttpHeaderSize="8192"<br>
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"<br>
enableLookups="false" disableUploadTimeout="true"<br>
acceptCount="100" scheme="https" secure="true"<br>
clientAuth="false" sslProtocol="TLS" keystorePass="123456" /><br>
<br>
<br>
имхо это будет правильнее, чем пытаться сделать кастыль на базе nginx.</blockquote><div><br><br>Я тоже долго воевал с похожей проблемой, только у меня не просто tomcat был, а jboss и приложение было написано с использованием struts (это какой-то java фреймворк), да еще и использовался secureplugin, он же struts-sslext. Этот зверь по указаным правилам редиректил на http или https (в зависимости от того есть что ценное на странице или нет).<br>
<br>В jboss я сделал два порта, один - обычной http, а другой такой: <br><br> <Connector port="8443" maxHttpHeaderSize="8192"<br>
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"<br>
enableLookups="false" disableUploadTimeout="true"<br>
acceptCount="100" scheme="https" secure="true" /><br><br>(т.е. secure=true и scheme=https, но никаких keystore не объявлено). sslext и сам tomcat наивно полагали что там у него https, все редиректы и ссылки генерировал с https, коннектор работал как обычный http.<br>
<br><br>В какой-то из новых версий jboss обновился и tomcat, и это перестало работать - в такой конфигурации tomcat вообще к порту не биндился. Тогда пришлось убрать secure=true и scheme=https и немножнко переписать sslext.jar (убрать одно из условий в одном if'е).<br>
Если кому-то нужно, могу дать исходники и объяснить подробнее.<br></div><div><br>PS: no top posting please<br><br></div></div><br>-- <br>Vladimir Rusinov<br><a href="http://greenmice.info/">http://greenmice.info/</a><br>