У меня есть веб-сервер Tomcat и Apache. с помощью MOD_JK Я настраиваю Apache для отправки запроса на http://127.0.0.1/cas в Tomcat.
http://127.0.0.1/cas работает правильно и Tomcat на это реагирует.
теперь я хочу это https://127.0.0.1/cas работать, (SSL).
Я искал его и обнаружил, что мне нужен Virtualhost на Apache, который отправляет запросы на Tomcat, мой вопрос в том, как я могу создать виртуальный хост SSL?
и следует ли мне удалить всю конфигурацию, которую я создал перед этим для http://127.0.0.1/cas?
Одна запись vhost будет ссылаться: 80, а другая: 443
Так, например (урезанная версия). Предполагается, что вы никогда не хотите входить в систему с не-ssl .. Так что перенаправьте на ssl
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
ServerName login.domain.com
Redirect / https://login.domain.com/
</VirtualHost>
<VirtualHost *:443>
ServerName login.domain.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
ProxyPass / http://1.2.3.4:8080/cas
ProxyPassReverse / http://1.2.3.4:8080/cas
</VirtualHost>
Это также предполагает, что tomcat имеет ip 1.2.3.4 и работает на порту 8080