ここでは、Application Server と Web アプリケーションのセキュリティーおよび証明書に関する既知の問題とその解決方法を示します。
SSL 終了が機能しません。ロードバランサ (ハードウェア) を SSL 終了用に設定すると、リダイレクト中に Application Server がプロトコルを https から http に変更します。
ハードウェアロードバランサと Application Server の間にソフトウェアロードバランサを追加します。
JVM バグのため、HTTP リスナで security-enabled を true に設定すると、一部の JDK バージョンでリークの問題が起きます。具体的には、このバグを再現する手順は次のようになります。
HTTP リスナで security-enabled を true に設定します。
<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server= "server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name= "" xpowered-by="true"> |
クイックルックテストの末尾にあるドメイン停止をコメントにします。
クイックルックテストを実行します。
ソケット使用状況を確認します。
netstat -an | grep 8080 |
使用状況が次のように表示されます。
*.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND |
この問題は Glassfish サイトの https://glassfish.dev.java.net/issues/show_bug.cgi?id=849 で追跡されています。
最新の JDK バージョンにアップグレードします。