É difícil entender a documentação do tomcat e, olhando para server.xml, você encontrará uma salada de portas que podem ser difíceis de entender porque não são realmente explicadas adequadamente ou extensivamente na documentação.
Por exemplo, esta linha no arquivo de configuração server.xml
<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />
E aqui você pode encontrar outra porta de redirecionamento:
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Eu entendo o que a porta do conector faz. No primeiro caso, você usa isso para criar um trabalhador no apache e enviá-lo para lá; no segundo, você abre uma porta para acessar o tomcat diretamente. No entanto, quando se trata do redirecionamento, as coisas ficam confusas.
Aqui está a explicação dada pela documentação do tomcat para a porta ajp:
Se este Conector suportar solicitações não SSL, e uma solicitação for recebida para a qual uma correspondência requer transporte SSL, a Catalina redirecionará automaticamente a solicitação para o número da porta especificado aqui.
Eu sempre escolho uma porta de redirecionamento aleatório acima de 1024 e funciona,
Mas quando isso entraria em prática? Como ele sabe quando uma solicitação requer transporte SSL?
Eu tenho um servidor satélite executando um módulo tomcat. Este módulo entra em vigor redirecionando o tráfego para o conector ajp com apache do servidor principal e vice-versa.
No servidor principal, o https é imposto no apache. Isso significa que todas as solicitações são enviadas ao servidor de satélite criptografadas ou em texto sem formatação? Eu sei que se eu acessar o servidor via satélite através da porta 8080, ele não será criptografado, mas estou pensando se isso se aplica ao tráfego que está sendo redirecionado ao servidor principal e onde essa porta de redirecionamento entra em vigor.
iptables
também funciona bem para redirecionar o tráfego para o Tomcat, entre outras abordagens .