Назад | Перейти на главную страницу

Как настроить apache и mod_proxy_ajp для пересылки сертификата клиента ssl

Я разработал Java-приложение, которому нужен сертификат клиента ssl, и в промежуточной среде с apache 2.2 и mod_jk он работает нормально. В производственной конфигурации используется не mod_jk, а mod_proxy_ajp. Я ищу пример конфигурации apache, который настраивает ssl и mod_proxy_ajp для отправки сертификата клиента ssl на сервер приложений Java (который прослушивает протокол ajp). большое спасибо

С помощью mod_proxy_ajp, вам нужно будет установить RequestHeader директива для передачи параметров SSL. Просто обратитесь к Apache документы для примеров установки директивы либо в <Location> или <VirtualHost> раздел.

Моя настроена так (хотя эта конфигурация нарушает любые дополнительные правила mod_rewrite, которые я создаю ... и я не знаю почему):

<Location />
    ProxyPass ajp://localhost:8009/
    ProxyPassReverse ajp://localhost:8009/
</Location>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 
Redirect permanent / https://mysite.com/myapp?user=

Я установил веб-сервер apache и обнаружил, что mod_ajp пересылает сертификат клиента без явной настройки. мои конфигурации apache - SSLEngine на SSLOptions + StdEnvVars + ExportCertData ProxyRequests Off SSLVerifyClient optional_no_ca Разрешить со всех ProxyPass / sportellosociale ajp: // localhost: 8009 / sportellosociale ProxyPassReverse / sportellosociale / sportellosociale / sportellosociale local *: 800

Я пропустил директивы SSLCertificate