проблемы с внедрением SSL с httpd & tomcat

Question

В нашем живом env у нас есть tomcat за apache. мы недавно приобрели сертификат SSL и установили его на apache.

Я хочу обеспечить связь с https.

Что происходит, это https: // {HOST}/{WEBAPP} возвращает страницу входа. Но после успешного входа в URL-адрес в браузере снова отображается ссылка http. Поэтому следующие запросы возвращаются к http. Как я могу гарантировать, что все запросы всегда на https.

mod_proxy & mod_jk используются в конфигурации apache. также следующее присутствует в конфигурации:

ProxyPass/HTTP: // {} LOCALHOST: 12004/
ProxyPassReverse/HTTP: // {} локальный: 12004/
ProxyPreserveHost На

я прочитал много статей и вопросов, но мне кажется, что это не имеет смысла для этой проблемы. Возможно, это связано с моим небольшим пониманием этой конфигурации.

помогите пожалуйста.

Answer 1

Предоставление каждого запроса, отправленного httpd в Tomcat, было получено httpd через SSL, вам необходимо внести некоторые изменения в HTTP-коннектор в Tomcat. Вам необходимо будет установить следующие атрибуты:

scheme="https" secure="true" SSLEnabled="false" 

Последнее не строго необходимо, но лучше быть явным. Стоит повторить, что это работает только в том случае, если: а) все запросы получены через httpd и b) все запросы, проксированные на Tomcat, принимаются через https.

Вам понадобится что-то вроде конфигурации перезаписи в ответе Сибина Грасича на вашем виртуальном хосте HTTP, чтобы перенаправить трафик Tomcat на https. Затем в вашем https-виртуальном хосте вы можете добавить директивы mod_proxy.