Apache Virtual Host proxypass 不适用于 HTTPS 中的根 url答案

【问题标题】：Apache Virtual Host proxypass not working for root url in HTTPSApache Virtual Host proxypass 不适用于 HTTPS 中的根 url
【发布时间】：2021-05-16 12:08:39
【问题描述】：

我为强制 https 编写了这些虚拟主机条目，并将请求代理到在本地 8080 运行的 Java Spring JSF 应用程序的嵌入 tomcat。它适用于 https://my.site.com/something.jsf 等子目录，但不适用于根 https 域 https://my.site.com，它只重定向到 index.html（没有域前缀）。

对于 http 请求 http://my.site.com，它正确地重定向到 https 没有问题。

当我刚刚使用相同的代理密码 *:80 时，它工作得很好。

<VirtualHost *:80>
        ServerName my.site.com
        RedirectPermanent / https://my.site.com/
</VirtualHost>

<VirtualHost *:443>
        ServerName my.site.com
        ServerAlias my.site.com
        ProxyPreserveHost On
        ProxyPass / http://localhost:8080/
        ProxyPassReverse / http://localhost:8080/
        SSLEngine On
        SSLCertificateFile /etc/pki/tls/certs/localhost.crt
</VirtualHost>

httpd 访问日志：

对 root 的 https 请求会产生以下日志行：

201.8.25.80 - - [12/Feb/2021:14:37:21 -0300] "GET / HTTP/1.1" 302 - "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36"

httpderror_log没有报错。

Tomcat 日志：

我在应用程序日志中得到了这个堆栈跟踪，但我不确定这是否相关，因为每次调用根 https 时都没有记录。

INFO 3093 --- [http-nio-8080-exec-3] o.apache.coyote.http11.Http11Processor   : Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
    at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:479) ~[tomcat-embed-core-8.5.34.jar!/:8.5.34]
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:684) ~[tomcat-embed-core-8.5.34.jar!/:8.5.34]
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) ~[tomcat-embed-core-8.5.34.jar!/:8.5.34]
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:806) ~[tomcat-embed-core-8.5.34.jar!/:8.5.34]
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1498) ~[tomcat-embed-core-8.5.34.jar!/:8.5.34]
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) ~[tomcat-embed-core-8.5.34.jar!/:8.5.34]
    at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128) ~[na:na]
    at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628) ~[na:na]
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) ~[tomcat-embed-core-8.5.34.jar!/:8.5.34]
    at java.base/java.lang.Thread.run(Thread.java:834) ~[na:na]

我几天来一直在寻找这种行为的可能解决方案和原因，但一无所获...... 如果有人可以提供帮助，我将不胜感激。

【问题讨论】：

标签： java spring apache tomcat virtualhost

【解决方案1】：

我没有发现为什么 https 中的 root 请求被错误重定向。但它已通过添加与 root 匹配并重定向到 index.jsf 的 <LocationMatch> 来解决，保留代理指令，如下所示：

<VirtualHost *:443>
        ServerName my.site.com
        SSLEngine On
        SSLCertificateFile /etc/pki/tls/certs/localhost.crt

        <LocationMatch "^/?$">
                Redirect / /index.jsf
        </LocationMatch>

        ProxyPreserveHost On
        ProxyPass / http://localhost:8080/
        ProxyPassReverse / http://localhost:8080/
</VirtualHost>

【讨论】：