Como configurar o JBoss para SSL usando o F5 Load Balancer

2

Estou tendo problemas para configurar o JBoss para um ambiente seguro.

Este é o nosso ambiente:

Temos um Loadbalancer F5 que possui o certificado curinga de nosso domínio.

Eu tenho vários aplicativos em execução no JBoss em um servidor chamado amendoim.

De dentro do nosso firewall, posso executar o aplicativo como link

Do outro lado do firewall, o servidor só pode ser acessado por HTTPS no subdomínio link

O Loadbalancer possui o certificado. Portanto, todas as solicitações para o link alcançam o Loadbalancer com segurança. Entre o Load Balancer e o amendoim, os pedidos são http.

Agora, este aplicativo usa chamadas AJAX e serviços da web. De fora do Loadbalancer, eu chamo de link - mas como a comunicação entre o Loadbalancer e o amendoim é http, a página retornou referências link .

O

link não está acessível em nenhum lugar e as chamadas do AJAX falham.

A minha pergunta é, como faço para configurar o JBoss para usar https sempre, mas sem precisar de um certificado próprio?

Isso é o que eu tenho e não está funcionando. Eu não acho que preciso redirecionar para a porta 8443, porque não há conexão segura entre o firewall e o servidor jboss.

<Connector port="8080" address="${jboss.bind.address}"    
     maxThreads="250" maxHttpHeaderSize="8192"
     emptySessionPath="true" protocol="HTTP/1.1"
     enableLookups="false"  acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true" scheme="https" />
    
por jeph perro 04.11.2009 / 21:51

2 respostas

1

Tente adicionar secure=true ao seu conector. Supondo que seu aplicativo esteja dependendo do resultado de "request.isSecure ()" para determinar se deve ou não usar https ao criar essas referências, isso resolveria o problema.

    
por 28.04.2011 / 01:33
0

Você precisa configurar o dispositivo F5 para fazer regravar URL e, provavelmente, também para adicionar o ProxyPass iRule (registro obrigatório) mencionado na parte inferior do esse artigo.

    
por 09.11.2009 / 13:54