Comment connecter Tomcat à SSL via l'équilibreur de charge

Question

J'essaie de faire en sorte que Tomcat ne s'exécute pas sur le port 80 pour fonctionner sur 443. Le client souhaite servir le certificat SSL via l'équilibreur de charge Citrix NetScaler.

Le problème est que je ne peux pas faire répondre Tomcat aux demandes sur 443 sans pointer directement un certificat. Est-ce que quelqu'un sait quelles options de configuration utiliser dans le Connecteur pour cette configuration? Je n'ai trouvé aucune documentation qui active 443 sans se référer directement à un fichier de certificat ou un magasin.

Voici deux options que j'ai trouvées qui permettent à Tomcat de démarrer et de continuer à fonctionner sur 80, mais qui ne répondent pas sur 443. D'autres choses que j'ai essayées ne permettaient tout simplement pas à Tomcat de démarrer.

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" /> 

et

<Connector port="443" protocol="HTTP/1.1" connectionTimeout="20000" /> 

Answer 1

Si votre client met le certificat SSL sur le Netscaler, c'est là la connexion SSL prendra fin. Vous n'avez pas besoin que Tomcat parle sur 443. La conversation entre le Netscaler LoadBalancing VIP et les ressources principales (Tomcat sur les hôtes) peut être sur le port 80.