SSLリダイレクトと似たようなことをしたいのですが、少し異なります。
ポート 80 (HTTP) と 443 (HTTPS) でリッスンするように構成されたロード バランサーがあります。
ロード バランサーには、SSL リダイレクトを実行する機能がありません。これを行うと、私の人生は簡単すぎるためです (それは Amazon の Elastic Load Balancer です)。
Tomcat (tcServer) が 80 と 81 (両方とも HTTP) の 2 つのポートでリッスンしています。
LB のポート 80 は、Tomcat のポート 80 に接続します。LB のポート 443 は、Tomcat のポート 81 に接続します (同じ Web アプリ)。
私が望むのは、Tomcat のポート 80 からロード バランサーの 443 に送り返されるようにすることです。
そして、デプロイされた Web アプリケーションに触れることはありません。
何か案は?
どうやら私はこれを考えすぎていたようです (まあ、私が読んでいたいくつかのフォーラムに基づいて、それを考えすぎたのです)。いずれにせよ、これが機能したものです(そして機能しています-私たちは生産中です)。
これで完了です。最終的な構成は次のようになります。
/WEB-INF/web.xml
<filter>
<filter-name>UrlRewriteFilter</filter-name>
<filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UrlRewriteFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
/WEB-INF/urlrewrite.xml
<rule match-type="regex">
<condition type="header" operator="notequal" name="X-Forwarded-Proto">^HTTPS$</condition>
<from>^.*$</from>
<to type="permanent-redirect" last="true">https://%{server-name}%{request-uri}</to>
</rule>
これには、1 つのポートで実行されている tomcat だけが必要です。URLRewrite を有効にする方法には 2 つの選択肢があります。
1 つの回避策: ページを含まないシンプルな Web プロジェクトを作成します。404 エラー用のシンプルなエラー ページのみを作成し、すべてのリクエストをロード バランサーの絶対 URL (https:// リンクを使用) にリダイレクトします。次に、ポート 80 でこのアプリケーションを使用するように Tomcat を構成し (つまり、ROOT.war としてデプロイ)、ポート 81 で元のアプリケーションを提供します。