Пожалуйста, помогите настроить защиту приложения Tomcat с помощью .htaccess.
Я хочу использовать mod_proxy ProxyPass и ProxyPassReverse
Мое приложение tomcat: www.example.com:8085
Я хочу сделать невозможным доступ к приложению Tomcat без предварительной аутентификации Apache.
Основываясь на том факте, что tomcat и apache находятся на одном сервере (в противном случае вам необходимо настроить брандмауэр перед tomcat, который будет принимать соединения с tomcat только с сервера apache), и ваш контекст называется app
Настройте tomcat для прослушивания только на локальном хосте (править server.xml файл)
<Connector port="8080" protocol="HTTP/1.1" address="127.0.0.1" />
Настройте apache для прокси и авторизации.
#httpd.conf
<Location /app>
# Authentication
AuthType Basic
AuthName "Restricted access"
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user
# Proxy to tomcat
ProxyPass /app http://127.0.0.1:8080/
ProxyPassReverse /app http://127.0.0.1:8080/
</Location>