【问题标题】:SSL sharing between Apache and Apache tomcat with standard port使用标准端口在 Apache 和 Apache Tomcat 之间共享 SSL
【发布时间】:2018-04-16 09:48:28
【问题描述】:

我有一个 wordpress 应用程序部署在运行在端口 80 上的 Apache 服务器上,我还有一个 java Web 应用程序部署在运行在端口 443 上的 Tomact 服务器上。

所以基本上我有:

http://mysite.com (Apache)

https://mysite.com/application (Tomcat)

现在我需要开始为我的网站使用 SSL 证书。我知道这些进程不能共享同一个端口。有没有办法在不添加额外端口的情况下保留两个 url?所以两者都可以通过以下方式访问:

https://mysite.com (Apache)

https://mysite.com/application (Tomcat)

【问题讨论】:

    标签: java wordpress apache tomcat ssl


    【解决方案1】:

    我将这个答案基于我在 Tomcat 实例前面使用 Apache 的配置。我没有你的确切配置,但我相信以下应该可以工作。

    我有一个 SSL 配置,这是将事情转发到 Tomcat 的地方。 我已将其修改为我认为您需要的:

    <VirtualHost _default_:443>
        ServerName www.example.com
    
        ProxyPreserveHost on
        ProxyPass /application http://localhost:8080/application
        ProxyTimeout 360
    
        # rest of the ssl configuration
    </VirtualHost>
    

    这应该将/application 下的所有内容转发到 Tomcat,并让其余部分由 Apache 提供服务。请注意,这假设您为您的服务器启用了 proxy(又名 mod_proxy)模块。

    【讨论】:

    • 嘿,谢谢!所以这意味着如果我想让一切都在 https 上运行,我需要更改 tomcat 或 apache https 端口?
    • Apache 和 Tomcat 之间是否需要 SSL?通常外部无法访问端口 8080,所有流量都将通过 Apache。但是,如果您需要从 Apache 到 Tomcat 的 SSL,则将 ProxyPass 行更改为具有 https 以及正确的主机和端口。如果不是,那么 Apache 将处理所有流量并通过/application 传递给 Tomcat,Tomcat 将通过 Apache 将其发回。
    【解决方案2】:

    一个简单的方法是挂载 Nginx 服务器并根据 URL 命中管理重定向:

    server {
        listen 80;
        server_name *.domain.me;
        location / {
            return 301 https://$host$request_uri;
        }
    }
    server {
        listen 443 ssl;
        server_name *.domain.me;
    
        ssl_certificate /path/to/crt;
        ssl_certificate_key /path/to/key;
    
    
        location / {
            proxy_pass http://destinationIp:destinationPort;
            proxy_set_header Host $host;
        }
    }
    

    【讨论】:

      猜你喜欢
      • 2010-10-09
      • 2019-04-19
      • 2014-11-09
      • 2013-05-24
      • 1970-01-01
      • 1970-01-01
      • 2012-01-20
      • 2017-09-18
      • 2015-05-12
      相关资源
      最近更新 更多