[UI] Support of HTTPS
[validation.git] / docker / ui / server.xml
1 <?xml version="1.0" encoding="UTF-8"?>
2 <!-- Copyright (c) 2019 AT&T Intellectual Property. All rights reserved.
3     Licensed under the Apache License, Version 2.0 (the "License"); you may not
4     use this file except in compliance with the License. You may obtain a copy
5     of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required
6     by applicable law or agreed to in writing, software distributed under the
7     License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS
8     OF ANY KIND, either express or implied. See the License for the specific
9     language governing permissions and limitations under the License. -->
10 <Server port="8005" shutdown="SHUTDOWN">
11     <Listener
12         className="org.apache.catalina.startup.VersionLoggerListener" />
13     <!-- Security listener. Documentation at /docs/config/listeners.html
14         <Listener className="org.apache.catalina.security.SecurityListener" /> -->
15     <!--APR library loader. Documentation at /docs/apr.html -->
16     <Listener
17         className="org.apache.catalina.core.AprLifecycleListener"
18         SSLEngine="on" />
19     <!-- Prevent memory leaks due to use of particular java/javax APIs -->
20     <Listener
21         className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
22     <Listener
23         className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
24     <Listener
25         className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
26
27     <!-- Global JNDI resources Documentation at /docs/jndi-resources-howto.html -->
28     <GlobalNamingResources>
29         <!-- Editable user database that can also be used by UserDatabaseRealm
30             to authenticate users -->
31         <Resource name="UserDatabase" auth="Container"
32             type="org.apache.catalina.UserDatabase"
33             description="User database that can be updated and saved"
34             factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
35             pathname="conf/tomcat-users.xml" />
36     </GlobalNamingResources>
37
38     <!-- A "Service" is a collection of one or more "Connectors" that share
39         a single "Container" Note: A "Service" is not itself a "Container", so you
40         may not define subcomponents such as "Valves" at this level. Documentation
41         at /docs/config/service.html -->
42     <Service name="Catalina">
43
44         <!--The connectors can use a shared executor, you can define one
45             or more named thread pools -->
46         <!-- <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
47             maxThreads="150" minSpareThreads="4"/> -->
48
49
50         <!-- A "Connector" represents an endpoint by which requests are received
51             and responses are returned. Documentation at : Java HTTP Connector: /docs/config/http.html
52             Java AJP Connector: /docs/config/ajp.html APR (HTTP/AJP) Connector: /docs/apr.html
53             Define a non-SSL/TLS HTTP/1.1 Connector on port 8080 -->
54         <Connector port="8080" protocol="HTTP/1.1"
55             connectionTimeout="20000" redirectPort="8443" />
56         <!-- A "Connector" using the shared thread pool -->
57         <!-- <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1"
58             connectionTimeout="20000" redirectPort="8443" /> -->
59         <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443 This connector
60             uses the NIO implementation. The default SSLImplementation will depend on
61             the presence of the APR/native library and the useOpenSSL attribute of the
62             AprLifecycleListener. Either JSSE or OpenSSL style configuration may be used
63             regardless of the SSLImplementation selected. JSSE style configuration is
64             used below. -->
65         <!--<Connector-->
66             <!--protocol="org.apache.coyote.http11.Http11NioProtocol"
67             port="8443" maxThreads="200" scheme="https" secure="true"
68             SSLEnabled="true" keystoreFile="/usr/local/tomcat/.keystore"
69             clientAuth="false" sslProtocol="TLS" />-->
70         <Connector
71            protocol="org.apache.coyote.http11.Http11NioProtocol"
72            port="8443" maxThreads="200"
73            scheme="https" secure="true" SSLEnabled="true"
74            SSLCertificateFile="/usr/local/tomcat/bluval.crt"
75            SSLCertificateKeyFile="/usr/local/tomcat/bluval.key"
76            SSLVerifyClient="none" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
77         <!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
78             maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
79             type="RSA" /> </SSLHostConfig> </Connector> -->
80         <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
81             This connector uses the APR/native implementation which always uses OpenSSL
82             for TLS. Either JSSE or OpenSSL style configuration may be used. OpenSSL
83             style configuration is used below. -->
84         <!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
85             maxThreads="150" SSLEnabled="true" > <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol"
86             /> <SSLHostConfig> <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
87             certificateFile="conf/localhost-rsa-cert.pem" certificateChainFile="conf/localhost-rsa-chain.pem"
88             type="RSA" /> </SSLHostConfig> </Connector> -->
89
90         <!-- Define an AJP 1.3 Connector on port 8009 -->
91         <Connector port="8009" protocol="AJP/1.3"
92             redirectPort="8443" />
93
94
95         <!-- An Engine represents the entry point (within Catalina) that
96             processes every request. The Engine implementation for Tomcat stand alone
97             analyzes the HTTP headers included with the request, and passes them on to
98             the appropriate Host (virtual host). Documentation at /docs/config/engine.html -->
99
100         <!-- You should set jvmRoute to support load-balancing via AJP ie
101             : <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1"> -->
102         <Engine name="Catalina" defaultHost="localhost">
103
104             <!--For clustering, please take a look at documentation at: /docs/cluster-howto.html
105                 (simple how to) /docs/config/cluster.html (reference documentation) -->
106             <!-- <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/> -->
107
108             <!-- Use the LockOutRealm to prevent attempts to guess user passwords
109                 via a brute-force attack -->
110             <Realm
111                 className="org.apache.catalina.realm.LockOutRealm">
112                 <!-- This Realm uses the UserDatabase configured in the global
113                     JNDI resources under the key "UserDatabase". Any edits that are performed
114                     against this UserDatabase are immediately available for use by the Realm. -->
115                 <Realm
116                     className="org.apache.catalina.realm.UserDatabaseRealm"
117                     resourceName="UserDatabase" />
118             </Realm>
119
120             <Host name="localhost" appBase="webapps"
121                 unpackWARs="true" autoDeploy="true">
122
123                 <!-- SingleSignOn valve, share authentication between web
124                     applications Documentation at: /docs/config/valve.html -->
125                 <!-- <Valve className="org.apache.catalina.authenticator.SingleSignOn"
126                     /> -->
127
128                 <!-- Access log processes all example. Documentation at:
129                     /docs/config/valve.html Note: The pattern used is equivalent to using pattern="common" -->
130                 <Valve
131                     className="org.apache.catalina.valves.AccessLogValve"
132                     directory="logs" prefix="localhost_access_log"
133                     suffix=".txt"
134                     pattern="%h %l %u %t &quot;%r&quot; %s %b" />
135
136             </Host>
137         </Engine>
138     </Service>
139 </Server>