Назад | Перейти на главную страницу

Включение SSL на Tomcat приводит к нарушению псевдонима Apache. Возможная проблема с прокси-сервером RewriteRule?

Я добавил коннектор SSL в свою конфигурацию Tomcat, и теперь мой веб-сайт защищен и работает, но псевдонимы, которые я установил в Apache, больше не работают.

Я подозреваю, что это связано с RewriteRule Apache.
Разработчик, который изначально написал эту конфигурацию, использовал соединение прокси AJP с соединителем AJP в Tomcat. Вы не можете защитить коннектор AJP в Tomcat, поэтому я попытался реплицировать это прокси-соединение на прослушиватель Tomcat с поддержкой SSL. Никаких кубиков.

Это моя конфигурация Apache:
(### = цензура)

<VirtualHost *:80>

  ServerName              ###
  ServerAdmin             ###
  DocumentRoot            ###/webapps/ROOT


  ErrorLog                ###/logs/error.log
  CustomLog               ###/logs/access.log combined

  Alias /images/pictures/ ###/data/pictures/
  Alias /webalizer/       ###/data/webalizer/
  ScriptAlias  /cgi-bin/  ###/cgi-bin/
  ProxyTimeout 900

  #Protocol https

  RewriteEngine On
  RewriteRule "^/*$" /index.jsp [R]

  #ORIGINAL RULE: 
  #RewriteRule "^/(.*\.jsp|app\/.*|servlet\/.*)$" ajp://###:8009/$1 [P,L]

  #ALTERNATE ATTEMPTS:
  #RewriteRule "^/(.*\.jsp|app\/.*|servlet\/.*)$" nio://###:8443/$1 [P,L]
  #RewriteRule "^/(.*\.jsp|app\/.*|servlet\/.*)$" https://###:8443/$1 [P,L]

  #RewriteCond %{HTTPS} !=on 
  #RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R]


  <Directory />
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from all
    Require all granted
  </Directory>

  <Location /webalizer>
    AuthName '### Webalizer'
    AuthType Basic
    AuthUserFile ###/conf/###_webalizer.users
    Require valid-user
  </Location>
</VirtualHost>

Когда я открываю часть веб-сайта, для которой требуются каталоги Alias'd, я получаю консольную ошибку, сообщающую мне, что ресурс не может быть найден.