Для чего нужен порт перенаправления в Tomcat?

Трудно разобраться в документации по tomcat, и, взглянув на server.xml, вы обнаружите множество портов, которые могут быть трудны для понимания, потому что это не объясняется должным образом или подробно в документации.

Например, эта строка в файле конфигурации server.xml

<Connector port="8345" protocol="AJP/1.3" redirectPort="9875" />

И здесь вы можете найти еще один порт перенаправления:

<Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" /> 

Я понимаю, что делает порт разъема. В первом случае вы используете это для создания работника в apache и отправки его туда, во втором вы открываете порт для прямого доступа к tomcat. Однако, когда дело доходит до перенаправления вещи становятся нечеткими.

Вот объяснение, данное в документации tomcat для порта ajp:

Если этот Соединитель поддерживает запросы не-SSL, и получен запрос, для которого сопоставление требует транспорта SSL, Catalina автоматически перенаправит запрос на номер порта, указанный здесь.

Я всегда выбираю случайный порт перенаправления более 1024, и это работает,

Но когда это войдет в практику? Как он узнает, когда запрос требует транспорта SSL?

У меня есть спутниковый сервер с модулем Tomcat. Этот модуль вступает в силу, перенаправляя трафик к коннектору ajp с помощью apache с главного сервера и наоборот.

На главном сервере https применяется в apache. Означает ли это, что все запросы на спутниковый сервер отправляются в зашифрованном виде или в виде обычного текста? Я знаю, что если я получаю доступ к спутниковому серверу через порт 8080, он не зашифрован, но мне интересно, относится ли это к трафику, перенаправляемому на основной сервер, и где этот порт перенаправления вступает в силу.

Как определено в документации, порт перенаправления будет отображаться, когда на сервер поступит запрос SSL, и поскольку порт коннектора http не может обрабатывать запросы SSL, он будет перенаправлен на определенный порт. Но это должен быть другой раздел, определенный в файле server.xml, в котором определенный порт перенаправления будет действовать как порт соединителя для обработки запросов SSL. Например, если вы хотите, чтобы http-запросы обрабатывались портом 80, а https-запросы - портом 443, server.xml будет выглядеть так:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/path/to/kestorefile" keystorePass="my_keystore_password"/>

Keystorefile - это ssl-сертификат вашего сайта.

Если вы не настроите другой раздел с портом перенаправления в качестве порта соединителя, ваши запросы не будут перенаправлены на этот порт. Например, если веб-сайт не поддерживает ssl-запросы, и вы пытаетесь отправить https-запрос на этот веб-сайт, в браузере будет отображаться ошибка типа «Ошибка безопасного подключения» .