带有 mod-proxy 和 SSL 的 Apache VirtualHost

Question 1

最后我找到了一个办法。首先我尝试了 Dave Cheney 的建议，所以我为重定向到 Tomcat 非 SSL 端口的 Apache 服务器安装了另一个证书（因此代理重定向到http://本地主机:8080/）。不幸的是，它无法完全工作，因为在网络浏览器中，https 在连接后立即转换为 http。所以我恢复使用https://本地主机:8443/最后让它工作起来的一步是再次添加 SSLProxyEngine。

以下是最终的 VirtualHost 配置：

<VirtualHost 1.2.3.4:443>
    ServerName host.domain.org

    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    SSLEngine on
    SSLProxyEngine On
    SSLCertificateFile /etc/apache2/ssl/certificate.crt
    SSLCertificateKeyFile /etc/apache2/ssl/certificate.key

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / https://localhost:8443/
    ProxyPassReverse / https://localhost:8443/
</VirtualHost>

Answer

最后我找到了一个办法。首先我尝试了 Dave Cheney 的建议，所以我为重定向到 Tomcat 非 SSL 端口的 Apache 服务器安装了另一个证书（因此代理重定向到http://本地主机:8080/）。不幸的是，它无法完全工作，因为在网络浏览器中，https 在连接后立即转换为 http。所以我恢复使用https://本地主机:8443/最后让它工作起来的一步是再次添加 SSLProxyEngine。

以下是最终的 VirtualHost 配置：

<VirtualHost 1.2.3.4:443>
    ServerName host.domain.org

    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    SSLEngine on
    SSLProxyEngine On
    SSLCertificateFile /etc/apache2/ssl/certificate.crt
    SSLCertificateKeyFile /etc/apache2/ssl/certificate.key

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / https://localhost:8443/
    ProxyPassReverse / https://localhost:8443/
</VirtualHost>

Question 2

尝试这个配置

<VirtualHost 1.2.3.4:443>
    ServerName host.domain.org

    SSLEngine On
    # include other ssl options, like cert and key here

    ProxyRequests Off
    ProxyPreserveHost On

    <Location />
        ProxyPass http://localhost:8443/
    </Location>
</VirtualHost>

如果您的应用程序需要从代理连接访问 SSL 信息，您应该考虑使用 mod_proxy_ajp 和 tomcat ajp1.3 连接器。

Answer

尝试这个配置

<VirtualHost 1.2.3.4:443>
    ServerName host.domain.org

    SSLEngine On
    # include other ssl options, like cert and key here

    ProxyRequests Off
    ProxyPreserveHost On

    <Location />
        ProxyPass http://localhost:8443/
    </Location>
</VirtualHost>

如果您的应用程序需要从代理连接访问 SSL 信息，您应该考虑使用 mod_proxy_ajp 和 tomcat ajp1.3 连接器。

Question 3

好吧，我不明白的是为什么你需要从你的 apache 到你的应用程序建立一个 SSL 连接，而这两个应用程序似乎在同一台机器上（http://本地主机:8443/）。

我猜想设置此类事物的通常方法是让 apache 为“客户”端（例如互联网）提供 SSL 加密，并与应用程序建立未加密的连接。这也使您有更多自由来调试应用程序响应。

Dave Cheney 提到的另一件事是使用本机 tomcat 连接器来实现负载平衡和其他功能。

Answer

好吧，我不明白的是为什么你需要从你的 apache 到你的应用程序建立一个 SSL 连接，而这两个应用程序似乎在同一台机器上（http://本地主机:8443/）。

我猜想设置此类事物的通常方法是让 apache 为“客户”端（例如互联网）提供 SSL 加密，并与应用程序建立未加密的连接。这也使您有更多自由来调试应用程序响应。

Dave Cheney 提到的另一件事是使用本机 tomcat 连接器来实现负载平衡和其他功能。

Question 4

你真的需要代理到 HTTPS 服务吗？你可能想代理到 localhost 中的非 SSL 服务，例如

ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/

Answer

你真的需要代理到 HTTPS 服务吗？你可能想代理到 localhost 中的非 SSL 服务，例如

ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/

带有 mod-proxy 和 SSL 的 Apache VirtualHost

答案1

答案2

答案3

答案4

相关内容