Я разработал Java-приложение, которому нужен сертификат клиента ssl, и в промежуточной среде с apache 2.2 и mod_jk он работает нормально. В производственной конфигурации используется не mod_jk, а mod_proxy_ajp. Я ищу пример конфигурации apache, который настраивает ssl и mod_proxy_ajp для отправки сертификата клиента ssl на сервер приложений Java (который прослушивает протокол ajp). большое спасибо
С помощью mod_proxy_ajp, вам нужно будет установить RequestHeader
директива для передачи параметров SSL. Просто обратитесь к Apache документы для примеров установки директивы либо в <Location>
или <VirtualHost>
раздел.
Моя настроена так (хотя эта конфигурация нарушает любые дополнительные правила mod_rewrite, которые я создаю ... и я не знаю почему):
<Location />
ProxyPass ajp://localhost:8009/
ProxyPassReverse ajp://localhost:8009/
</Location>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Redirect permanent / https://mysite.com/myapp?user=
Я установил веб-сервер apache и обнаружил, что mod_ajp пересылает сертификат клиента без явной настройки. мои конфигурации apache - SSLEngine на SSLOptions + StdEnvVars + ExportCertData ProxyRequests Off SSLVerifyClient optional_no_ca Разрешить со всех ProxyPass / sportellosociale ajp: // localhost: 8009 / sportellosociale ProxyPassReverse / sportellosociale / sportellosociale / sportellosociale local *: 800
Я пропустил директивы SSLCertificate