<br><br><div class="gmail_quote">2009/6/12 Sergej Kandyla <span dir="ltr">&lt;<a href="mailto:sk.paix@gmail.com">sk.paix@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Alexey V. Karagodov пишет:<div><div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<a href="http://tomcat.apache.org/tomcat-6.0-doc/proxy-howto.html" target="_blank">http://tomcat.apache.org/tomcat-6.0-doc/proxy-howto.html</a><br>
не оно?<br>
&lt;...&gt;<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">а если фаером редиректить с 80 на 443 ?<br>
</blockquote>
прикольное извращение ...<br>
</blockquote>
<br></div></div>
ну так научены жизнию делать нетривиальные кастыли ;)  (увы...)<br>
<br>
Вообще мне кажется что это сам томкат в хедерах подставляет url=<a href="http://test.ru/test/" target="_blank">http://test.ru/test/</a><br>
по крайней мере я много раз выхватывал эту граблю, пытаясь натравить [https] -&gt; nginx  -&gt; tomcat [http] <br></blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
собственно это и не грабля а нормальное поведение, и лечится добавлением в томкат поддержки SSL. Например, у меня, так<br>
<br>
   &lt;Connector port=&quot;8443&quot; maxHttpHeaderSize=&quot;8192&quot;<br>
              maxThreads=&quot;150&quot; minSpareThreads=&quot;25&quot; maxSpareThreads=&quot;75&quot;<br>
              enableLookups=&quot;false&quot; disableUploadTimeout=&quot;true&quot;<br>
              acceptCount=&quot;100&quot; scheme=&quot;https&quot; secure=&quot;true&quot;<br>
              clientAuth=&quot;false&quot; sslProtocol=&quot;TLS&quot;  keystorePass=&quot;123456&quot; /&gt;<br>
<br>
<br>
имхо это будет правильнее, чем пытаться сделать кастыль на базе nginx.</blockquote><div><br><br>Я тоже долго воевал с похожей проблемой, только у меня не просто tomcat был, а jboss и приложение было написано с использованием struts (это какой-то java фреймворк), да еще и использовался secureplugin, он же struts-sslext. Этот зверь по указаным правилам редиректил на http или https (в зависимости от того есть что ценное на странице или нет).<br>
<br>В jboss я сделал два порта, один - обычной http, а другой такой: <br><br>  &lt;Connector port=&quot;8443&quot; maxHttpHeaderSize=&quot;8192&quot;<br>
              maxThreads=&quot;150&quot; minSpareThreads=&quot;25&quot; maxSpareThreads=&quot;75&quot;<br>
              enableLookups=&quot;false&quot; disableUploadTimeout=&quot;true&quot;<br>
              acceptCount=&quot;100&quot; scheme=&quot;https&quot; secure=&quot;true&quot; /&gt;<br><br>(т.е. secure=true и scheme=https, но никаких keystore не объявлено). sslext и сам tomcat наивно полагали что там у него https, все редиректы и ссылки генерировал с https, коннектор работал как обычный http.<br>
<br><br>В какой-то из новых версий jboss обновился и tomcat, и это перестало работать - в такой конфигурации tomcat вообще к порту не биндился. Тогда пришлось убрать secure=true и scheme=https и немножнко переписать sslext.jar (убрать одно из условий в одном if&#39;е).<br>
Если кому-то нужно, могу дать исходники и объяснить подробнее.<br></div><div><br>PS: no top posting please<br><br></div></div><br>-- <br>Vladimir Rusinov<br><a href="http://greenmice.info/">http://greenmice.info/</a><br>