SSLターミネーション/「アクセラレーション」を実行しているPoundプロキシの背後でJIRAインストールを機能させようとしています。残念ながら、JIRA(Coyote)はアクセス時にHTTPSにリダイレクトしているようです。
C:\Users\Josh>openssl s_client -connect www:443
...
---
GET /support HTTP/1.1
Host: www
HTTP/1.1 302 Moved Temporarily
Server: Apache-Coyote/1.1
Location: http://www/support/
Transfer-Encoding: chunked
Date: Sat, 21 Jul 2012 16:05:03 GMT
0
これを止める方法がわかりません...これは私のポンド設定です:
ignorecase 1
listenhttps
address 10.3.0.12
port 443
cert "/usr/local/etc/bundle.pem"
service
headrequire "Host: www"
url "/support.*"
backend
address 10.3.0.16
port 8080
end
session
type cookie
ttl 1800
id "X-SA"
end
end
end
これに影響を与えるTomcatまたはJIRAの設定はありますか?
私はそれを理解しました、Tomcatのプロキシ設定はそれを解決しました(proxyPortとproxyName、IIRC)。
動作してよかったです。役に立つ場合に備えて、これに少し色を付けてみます。プロキシ、ロードバランサーなどのアップストリームデバイスでSSLを終了する場合、ダウンストリームサービスはこれを認識しません。そのため、Tomcatは通常のHTTPトラフィック、特に「/」だけのURIを認識していました。この時点で、Tomcatはアプリケーションが構成されている/ support /への自己参照リダイレクトを実行しています。
これを行うと、SSLを実行しているアップストリームプロキシについて文字通りわからないため、HTTPS://の代わりにhttp:// ...を使用するURIを構築します。上記のproxyPortおよびProxyNameディレクティブを追加することにより、Tomcatにアップストリームデバイスの明示的な認識を与えたので、https://を使用してこれらのリダイレクトを再構築します。これは機能します。
-マット