Как настроить apache и mod_proxy_ajp для пересылки сертификата клиента ssl
Я разработал Java-приложение, которому требуется сертификат клиента ssl, и в промежуточной среде с apache 2.2 и mod_jk все работает нормально. В производстве конфигурация использует не mod_jk, а mod_proxy_ajp. Я ищу пример конфигурации apache, который настраивает ssl и mod_proxy_ajp для отправки сертификата клиента ssl на сервер приложений java (который прослушивает протокол ajp). большое спасибо
3 ответа
Используя mod_proxy_ajp, вам нужно установить RequestHeader директива для прохождения через параметры SSL. Просто обратитесь к документации Apache за примерами установки директивы либо в <Location> или же <VirtualHost> раздел.
Мой настроен так (хотя эта конфигурация нарушает любые дополнительные правила mod_rewrite, которые я создаю... и я не знаю почему):
<Location />
ProxyPass ajp://localhost:8009/
ProxyPassReverse ajp://localhost:8009/
</Location>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Redirect permanent / https://mysite.com/myapp?user=
Я установил веб-сервер apache и обнаружил, что mod_ajp пересылает сертификат клиента без явной настройки. моя конфигурация apache - SSLEngine для SSLOptions +StdEnvVars +ExportCertData ProxyRequests Выключен SSLVerifyClient option_no_ca Разрешить из всех ProxyPass /sportellosociale ajp:// локальный хост:8009/sportellosociale ProxyPassReverse /sportellosociale / sportellosociale / sportellosociale / sportellosocle
Я опустил директивы SSLCertificate