У меня проблемы с настройкой JBoss для безопасной среды.
Вот наша среда:
У нас есть балансировщик нагрузки F5, у которого есть групповой сертификат нашего домена.
У меня есть несколько приложений, работающих на JBoss на сервере под названием peanut.
Изнутри нашего брандмауэра я могу запустить приложение как http://peanut.mydomain.com:8080
С другой стороны брандмауэра сервер доступен только по HTTPS в поддомене. https://pule.mydomain.com:8080
Балансировщик нагрузки имеет сертификат. Так что любые запросы на https://pule.mydomain.com надежно добраться до балансировщика нагрузки. Между балансировщиком нагрузки и арахисом запросы http.
Теперь это приложение использует вызовы AJAX и веб-службы. Извне Loadbalancer я звоню https://pule.mydomain.com:8080 - но поскольку связь между Loadbalancer и peanut осуществляется по протоколу http, веб-страница вернула ссылки http://pule.mydomain.com:8080.
http://pule.mydomain.com нигде недоступен, и вызовы AJAX не работают.
У меня вопрос: как настроить JBoss на постоянное использование https, но без собственного сертификата?
Это то, что у меня есть, и это не работает. Я не думаю, что мне нужно перенаправлять на порт 8443, потому что нет безопасного соединения между брандмауэром и сервером jboss.
<Connector port="8080" address="${jboss.bind.address}"
maxThreads="250" maxHttpHeaderSize="8192"
emptySessionPath="true" protocol="HTTP/1.1"
enableLookups="false" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" scheme="https" />
Попробуйте добавить secure=true к вашему разъему. Предполагая, что ваше приложение зависит от результата «request.isSecure ()», чтобы определить, использовать ли https при построении этих ссылок, что решило бы проблему.
Вам необходимо настроить устройство F5, чтобы Перезапись URL, и, возможно, также добавить ProxyPass iRule (требуется регистрация), упомянутые в конце этой статьи.