校内CAS单点登录的审计日志中,用户的IP地址一直是服务器地址。这个问题拖了好久,今天终于解决了。 通过追查日志的来源,发现是自己实现了一个appender配置在了log4j中。 从这个类入手开始追查代码,最终发现IP的来源是通过request.getRemoteAddr这个方法来获得的。 而这个方法是来源于tomcat自身的servlet-api提供,返回的向tomcat发起请求的客户端IP。 但是一般情况下tomcat都会用nginx或apache代理tomcat,所以这个方法得到的IP就是服务器自身的IP而不是真实的远程IP了 而我又不想更改CAS的源码重新部署,所以只能想办法更改tomca ...
HTTPS证书制作和配置示例
今天在校内尝试从git.bistu.edu.cn克隆代码,使用https协议时候发现clone失败,于是开始实验,使用curl连接cas.bistu.edu.cn、x.bistu.edu.cn、chat.bistu.edu.cn、community.bistu.edu.cn、site.bistu.edu.cn 发现只有cas和site正常,其他的都报错了,但是浏览器访问并未发现错误。 联想之前ZFZ的safari访问git报错而我电脑的浏览器却没事,瞬间意识到之前配置的HTTPS可能很多都有问题。 经过一翻折腾,发现之前的补链不全导致有些浏览器无法识别完整的信任链,最终通过补链解决。 当Apache、IIS、Nginx都不报错之后,只有Tomcat还有 ...
Apache+Tomcat8的HTTPS配置+反向代理
http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html 1.生成tomcat自签名证书 keytool -genkey -alias tomcat -keyalg RSA -keystore self.jks Enter keystore password: 设置keystore密码 Re-enter new password: 设置keystore密码 What is your first and last name? [Unknown]: localhost 输入localhost What is the name of your organizational unit? [Unknown]: What is the name of your organization? [Unknown]: What is the name of your City or Locality? [Unknown]: What is the name of your State or Province? [ ...
