http://127.0.0.1/cas
我有 Tomcat 和 Apache 网络服务器。通过 MOD_JK,我配置 Apache向 Tomcat发送请求。
http://127.0.0.1/cas
工作正常,Tomcat 也响应了。
现在我想让它https://127.0.0.1/cas
工作,(SSL)。
我搜索了一下,发现我需要 Apache 上的 Virtualhost 来向 Tomcat 发送请求,我的问题是如何创建 SSL Virtualhost?
我应该删除之前创建的所有配置吗http://127.0.0.1/cas
?
答案1
一个 vhost 条目将引用 :80,另一个将引用 :443
例如(精简版)假设你永远不想使用非 SSL 登录。因此重定向到 SSL
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
ServerName login.domain.com
Redirect / https://login.domain.com/
</VirtualHost>
<VirtualHost *:443>
ServerName login.domain.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
ProxyPass / http://1.2.3.4:8080/cas
ProxyPassReverse / http://1.2.3.4:8080/cas
</VirtualHost>
还假设 tomcat 的 IP 为 1.2.3.4 并在端口 8080 上运行