那些遇到过的问题

无法配置apache服务器以代理SSL连接

viv*_*vri 3 ssl apache2 virtualhost mod-proxy mod-ssl

我正在使用Apache Portable Runtime运行Tomcat7上的应用程序,我购买了SSL证书并正确配置 - 当我尝试通过ip:端口组合连接时,它连接正常但警告我证书是发给域名的,不是知识产权.

我所使用的VPS没有SELinux(并且安装时出现问题),这是AFAIK要求在apache中配置SSL所需的,所以我想将请求路由到Tomcat,Tomcat就是这样做的.

我将apache配置为代理连接,首先是端口80完美运行:

NameVirtualHost www.mysite.com:80
<VirtualHost www.mysite.com:80>
ProxyPreserveHost On
ProxyRequests Off
ServerName http://www.mysite.com
ServerAlias http://www.mysite.com
ProxyPass / http://localhost:8180/MYSITE/
ProxyPassReverse / http://localhost:8180/MYSITE/
ProxyPassReverseCookiePath /MYSITE/ /
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

然后使用不想因某些原因工作的SSL端口:

NameVirtualHost www.mysite.com:443
<VirtualHost www.mysite.com:443>
        SSLProxyEngine On
        ProxyPreserveHost On
        ProxyRequests Off
        ServerName https://www.mysite.com
        ServerAlias https://www.mysite.com
        ProxyPass / https://localhost:8443/MYSITE/
        ProxyPassReverse / https://localhost:8443/MYSITE/
        ProxyPassReverseCookiePath /MYSITE/ /
        CacheDisable *
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

编辑:我添加了

RequestHeader set Front-End-Https "On"
Run Code Online (Sandbox Code Playgroud)

指向VirtualHost www.mysite.com:443的指令,见:http://www.gossamer-threads.com/lists/apache/users/396577

这是在Tomcat的server.xml中配置的Tomcat APR连接器 - 

<Connector port="8443" maxHttpHeaderSize="16500"
                 maxThreads="150"
                 enableLookups="false" disableUploadTimeout="true"
                 acceptCount="100" scheme="https" secure="true"
                 SSLEnabled="true"
                 SSLCertificateFile="x509-cert-path"
                 SSLCertificateKeyFile="key-file-path"
 />
Run Code Online (Sandbox Code Playgroud)

没有错误/警告启用虚拟主机并重新启动Apache.当我尝试https时,这就是我在FFox中​​看到的:

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)
Run Code Online (Sandbox Code Playgroud)

在Chromium:

Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.
Run Code Online (Sandbox Code Playgroud)

Apache的error.log显示此警告消息:

[warn] [client 216.58.38.90] proxy: no HTTP 0.9 request (with no host line) on incoming request and preserve host set forcing hostname to be www.mysite.com for uri /
Run Code Online (Sandbox Code Playgroud)

我花了几天时间尝试配置它,如果有人解释了发生了什么以及如何解决它,我将非常感激.

非常感谢.胜利者.

use*_*421 6

您不需要Tomcat中的8443 HTTPS连接器.Apache HTTPD应终止SSL连接,并通过ProxyPass / http://localhost:8080/MYSITE/.纯文本HTTP连接器向Tomcat说纯文本port=8080,address=127.0.0.1因此没有外人可以使用它.

更好的是,不要在Tomcat中使用任何HTTP连接器,只需要一个AJP连接器address=127.0.0.1,并在Apache中使用mod_proxy_ajp.

归档时间:

查看次数:

9590 次

最近记录:

12 年,1 月 前
相关归档
获取"没有证书与私钥匹配" 10
kubectl exec失败"无法验证证书,因为它不包含任何IP SAN" 8
C#:SSL与SocketAsyncEventArgs? 7
SSL:服务器证书链不完整 6
编译 apk 时发生 Buildozer 错误 - pip ssl 6
将完整的wordpress网站转换为HTTPS 5
http:条件获取没有机会刷新标题而不再发送正文 4
如何将证书链添加到JKS 4
Wireshark不会显示带有SSL SSL套接字的SSL数据包 3
如何从 PEM 生成 pfx 文件? 2
难疑归档
如何在单个表达式中合并两个词典? 4349
在C#中将int转换为枚举 3015
运算符重载的基本规则和习惯用法是什么? 2074
CSS三角形如何工作? 1791
如何检查字符串"StartsWith"是否是另一个字符串? 1660
为什么模板只能在头文件中实现? 1660
如何使用Sublime Text 2重新格式化HTML代码? 1282
谁正在侦听Mac OS X上的给定TCP端口? 1267
为什么使用Redux而不是Facebook Flux? 1126
如何在Java中创建通用数组? 1045