Перенаправление порта 443 на 8443 не работает для моего экземпляра tomcat

Question 1

Что вам действительно нужно, так это обратный прокси-сервер (например, Nginx), который может выполнить SSL-терминацию на порту 443, а затем передать запрос Tomcat на порт 8443.

SSL/TLS — сложный протокол, и, на мой взгляд, полагаться на IPTABLES для обработки SSL-рукопожатия и передачи вашего запроса приложению Tomcat — не очень хорошая идея.

Если вам действительно нужно использовать IPTABLES, подключитесь к сервису opensslи выясните, что именно происходит. Сообщите о выводе здесь, и может быть доступна дополнительная помощь.

openssl s_client -connect www.example.com:443

Проблема также может быть в том, что вы используете natтаблицу. Насколько я понимаю, правила для этой таблицы применяются только в том случае, если запросы маршрутизируютсячерезсервера, а не перенаправляться на другой порт на том же IP-адресе.

Обратный прокси-сервер устранит большую часть этой сложности и предоставит вам гораздо больше функциональных возможностей (например, ограничение скорости, контроль доступа и т. д.).

Answer

Что вам действительно нужно, так это обратный прокси-сервер (например, Nginx), который может выполнить SSL-терминацию на порту 443, а затем передать запрос Tomcat на порт 8443.

SSL/TLS — сложный протокол, и, на мой взгляд, полагаться на IPTABLES для обработки SSL-рукопожатия и передачи вашего запроса приложению Tomcat — не очень хорошая идея.

Если вам действительно нужно использовать IPTABLES, подключитесь к сервису opensslи выясните, что именно происходит. Сообщите о выводе здесь, и может быть доступна дополнительная помощь.

openssl s_client -connect www.example.com:443

Проблема также может быть в том, что вы используете natтаблицу. Насколько я понимаю, правила для этой таблицы применяются только в том случае, если запросы маршрутизируютсячерезсервера, а не перенаправляться на другой порт на том же IP-адресе.

Обратный прокси-сервер устранит большую часть этой сложности и предоставит вам гораздо больше функциональных возможностей (например, ограничение скорости, контроль доступа и т. д.).

Question 2

Это может зависеть от того, к какому интерфейсу привязан ваш tomcat. Если он привязан к интерфейсу loopback, то это вообще не будет работать.

Чаще всего цель REDIRECT используется с указанным интерфейсом, например:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 8443

(замените eth1 на фактический сетевой интерфейс, на котором работает tomcat)

REDIRECT — это удобный метод для цели DNAT, поэтому, если вышеизложенное не сработало, вы можете попробовать что-то вроде:

iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.0.1:8443

(замените 10.0.0.1 на IP-адрес вашего компьютера)

Answer

Это может зависеть от того, к какому интерфейсу привязан ваш tomcat. Если он привязан к интерфейсу loopback, то это вообще не будет работать.

Чаще всего цель REDIRECT используется с указанным интерфейсом, например:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 8443

(замените eth1 на фактический сетевой интерфейс, на котором работает tomcat)

REDIRECT — это удобный метод для цели DNAT, поэтому, если вышеизложенное не сработало, вы можете попробовать что-то вроде:

iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.0.1:8443

(замените 10.0.0.1 на IP-адрес вашего компьютера)

Перенаправление порта 443 на 8443 не работает для моего экземпляра tomcat

решение1

решение2

Связанный контент