web-dev-qa-db-ja.com

SSLクライアント証明書を転送するためにApacheとmod_proxy_ajpを設定する方法

私はsslクライアント証明書を必要とするJavaアプリケーションを開発し、Apache 2.2とmod_jkを使用したステージング環境で正常に動作しています。本番環境では、構成はmod_jkではなくmod_proxy_ajpを使用しています。 msslクライアント証明書をJavaアプリケーションサーバー(ajpプロトコルでリッスンします)に送信するためにsslとmod_proxy_ajpを構成するApache構成例を探しています。どうもありがとうございました。

apache-2.2ssl-certificatemod-proxy-ajp
2
giovanni.cuccu

mod_proxy_ajpを使用して、SSLパラメーターを渡すようにRequestHeaderディレクティブを設定する必要があります。 <Location>または<VirtualHost>セクションでディレクティブを設定する例については、Apache docs を参照してください。

1
sybreon

Apache Webサーバーをセットアップしましたが、mod_ajpが明示的な構成なしでクライアント証明書を転送することがわかりました。私のApache構成はSSLOptionsのSSLEngine + StdEnvVars + ExportCertDataProxyRequestsオフSSLVerifyClientoptional_no_caすべてのProxyPassから許可/ sportellosociale ajp:// localhost:8009/sportellosociale ProxyPassReverse/sportellosociale ajp:// localhost:8009/sportellosociale *

SSLCertificateディレクティブを省略しました

0
giovanni.cuccu

私の構成はそのように構成されています(ただし、この構成は、私が作成した追加のmod_rewriteルールに違反します...そして理由はわかりません):

<Location />
    ProxyPass ajp://localhost:8009/
    ProxyPassReverse ajp://localhost:8009/
</Location>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI} 
Redirect permanent / https://mysite.com/myapp?user=
0
djangofan