web-dev-qa-db-ja.com

Poundプロキシを介してHTTPSからアクセスされると、Tomcat / JIRAはHTTPにリダイレクトします

SSLターミネーション/「アクセラレーション」を実行しているPoundプロキシの背後でJIRAインストールを機能させようとしています。残念ながら、JIRA(Coyote)はアクセス時にHTTPSにリダイレクトしているようです。

C:\Users\Josh>openssl s_client -connect www:443
...
---
GET /support HTTP/1.1
Host: www

HTTP/1.1 302 Moved Temporarily
Server: Apache-Coyote/1.1
Location: http://www/support/
Transfer-Encoding: chunked
Date: Sat, 21 Jul 2012 16:05:03 GMT

0

これを止める方法がわかりません...これは私のポンド設定です:

ignorecase 1

listenhttps
  address 10.3.0.12
  port 443
  cert "/usr/local/etc/bundle.pem"

  service
    headrequire "Host: www"
    url "/support.*"
    backend
      address 10.3.0.16
      port 8080
    end
    session
      type cookie
      ttl 1800
      id "X-SA"
    end
  end
end

これに影響を与えるTomcatまたはJIRAの設定はありますか?

1
Josh

私はそれを理解しました、Tomcatのプロキシ設定はそれを解決しました(proxyPortとproxyName、IIRC)。

0
Josh

動作してよかったです。役に立つ場合に備えて、これに少し色を付けてみます。プロキシ、ロードバランサーなどのアップストリームデバイスでSSLを終了する場合、ダウンストリームサービスはこれを認識しません。そのため、Tomcatは通常のHTTPトラフィック、特に「/」だけのURIを認識していました。この時点で、Tomcatはアプリケーションが構成されている/ support /への自己参照リダイレクトを実行しています。

これを行うと、SSLを実行しているアップストリームプロキシについて文字通りわからないため、HTTPS://の代わりにhttp:// ...を使用するURIを構築します。上記のproxyPortおよびProxyNameディレクティブを追加することにより、Tomcatにアップストリームデバイスの明示的な認識を与えたので、https://を使用してこれらのリダイレクトを再構築します。これは機能します。

-マット

2
mcauth