【发布时间】:2015-06-11 16:40:35
【问题描述】:
过去 3 年我一直在运行一个网站,没有任何问题。当前的 SSL 证书是在去年 12 月应用的。它在 FreeBSD 10 操作系统上运行。 Apache 被配置为传递给 Tomcat 6.0 的反向代理。截至本周,页面的初始加载变得非常缓慢,并且不会给用户留下任何消息。我的日志中似乎也没有什么特别突出的。我将尝试在下面发布配置,希望有一双新眼睛的人能看到我忽略的东西。自网站建立以来,没有对配置进行任何修改。如果您需要任何其他信息,我很乐意提供。
谢谢
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/usr/local/apache-tomcat-6.0/webapps"
ServerName hsc.myissinc.com
ServerAdmin support@myissinc.com
ServerSignature Off
Timeout 60
#KeepAlive On
ErrorLog /var/log/apache2/ajp.error.log
LogLevel warn
CustomLog /var/log/apache2/ajp.log combined
RewriteEngine On
#RewriteOptions inherit
ProxyVia On
ProxyRequests Off
ProxyPreserveHost Off
#ProxyPassReverseCookieDomain localhost hsc.myissinc.com
ProxyPass /easehsc/PublicTempStorage/ http://localhost:8080/easehsc/PublicTempStorage/ retry=10 acquire=3000 connectiontimeout=300 timeout=300 Keepalive=on
ProxyPassReverse /easehsc/PublicTempStorage/ http://localhost:8080/easehsc/PublicTempStorage/
ProxyPass /easehsc/ http://localhost:8080/easehsc/ retry=10 acquire=3000 connectiontimeout=300 timeout=300 Keepalive=on
ProxyPassReverse /easehsc/ http://localhost:8080/easehsc/
ProxyPass / http://localhost:8080/ retry=10 acquire=3000 connectiontimeout=300 timeout=300 Keepalive=on
ProxyPassReverse / https://localhost:8080/
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
SSLProxyEngine on
# Server Certificate:
SSLCertificateFile "/root/sslCA/myissinc.cer"
# Server Private Key:
SSLCertificateKeyFile "/root/sslCA/myissinc.key"
# Server Chain File (Intermediate Cert)
SSLCertificateChainFile "/root/sslCA/myissincint.cer"
</VirtualHost>【问题讨论】:
-
最好将其移至超级用户,因为 Apache 专家就住在那里。还有一件事:我工作的公司已经禁止 Tomcat 6,因为安全问题无法再解决,因为它已停止服务。所以也许你应该在解决你的主要问题后更新。
-
如果可以从 Internet 访问此站点:考虑发布指向它的链接...
-
https中的ProxyPassReverse / https://localhost:8080/是有意的吗? -
不错的布鲁诺。那应该是http。做出改变,看看结果是否是积极的。
标签: java apache tomcat ssl proxy