Solaris KSSL プロキシ ( http://www.c0t0d0s0.org/archives/5575-Less-known-Solaris-Features-kssl.html ) を Jetty Web サーバーのフロントエンドとしてセットアップしようとしています。
KSSL がポート 443 からポート 28080 でリッスンしている Apache Web サーバーにすべての受信 SSL トラフィックをリダイレクトするように、KSSL を Apache Web サーバーで動作させることができます。
ただし、Jetty がポート 28080 でリッスンしている場合、同じ構成は機能しません。KSSL リクエストが Jetty に到達しないか、少なくともアクセス ログで確認できないことを確認しました。さらに、サーバー ソケットをリッスンするだけの単純な Java クラスを設定しても、KSSL は要求をそのクラスにリダイレクトできません。
私の質問は、KSSL からリクエストを取得できるようにするために、Web サーバーからの前提条件は何ですか?
敬具、リオール
kssl を使用する場合、2 つのよくある落とし穴があります。
1 つ目は、Apache リスニング IP が ksslcfg コマンドと同じでなければならないことです。したがって、httpd.conf ファイルに Listen 123.123.123.123:28080 がある場合は、同じ IP で ksslcfg コマンドを使用する必要があります。ANY (*) でリッスンしてから ksslcfg に IP をリストしたり、IP でリッスンして ksslcfg で IP を除外したりすることはできません。ポート 28080 でリッスンしていることを示す netstat は、ksslcfg で使用されている IP と一致する必要があります (または、リッスンしている IP を使用しないでください *)。
2 つ目は、次の順序で操作を実行する必要があることです。
後でApacheを再起動せずにksslcfgを実行すると動作しません。
ksslcfg コマンドで localhost のようなものを使用して Web テストを行っている多くの人を見てきました。Apache 構成でリッスン IP として localhost も指定しない限り、機能しません。