Configurer Apache SSL et ensuite rediriger vers Tomcat avec mod_jk

Je suis en train de configurer mon serveur accepte la Connexion SSL sur le port 443.

J'ai www.mydomain.com domaine, j'ai juste lié Apache2 et Tomcat, à l'aide de mod_jk, je désire aujourd'hui vous acceptez également https demande à partir du web.

C'est ma configuration:

httpd.conf

<IfModule mod_jk.c>
    JKWorkersFile /etc/apache2/workers.properties
    JkShmFile /var/log/apache2/mod_jk.shm
    JKLogFile /var/log/apache2/mod_jk.log
    JkLogLevel debug
    JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
</IfModule>


<VirtualHost *:80>
    DocumentRoot "/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyTomcatAppName"
    ServerName www.mydomain.com
    ErrorLog "/private/var/log/apache2/www.mydomain.com-error_log"
    CustomLog "/private/var/log/apache2/www.mydomain.com-access_log" common
    JkMountCopy On
    JkMount /* ajp13
</VirtualHost>


<VirtualHost *:80>
    DocumentRoot "/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyTomcatAppName"
    ServerName mydomain.com
    ErrorLog "/private/var/log/apache2/mydomain.com-error_log"
    CustomLog "/private/var/log/apache2/mydomaino.com-access_log" common
    JkMountCopy On
    JkMount /* ajp13
</VirtualHost>

Puis c'est ma Travailleur.fichier de propriétés:

worker.list=ajp13

worker.ajp13.type=ajp13
worker.ajp13.host=localhost
worker.ajp13.port=8009

C'est mon server.xml:

    <Host name="localhost"  appBase="/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps"
        unpackWARs="true" autoDeploy="true"
        xmlValidation="false" xmlNamespaceAware="false">
      <Context path="" docBase="/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyTomcatAppName" />

Avec cette configuration j'ai correctement surf MyTomcatAppName lorsque je visite http://www.mydomain.com ou http://domain.com...
Mon problème est maintenant de visiter le même site web à l'aide d'une connexion https, donc https://www.mydomain.com ou https://domain.com.
J'ai aussi un certificat GoDaddy est installé sur mon Mac Mini Server (Lion osx), si je tape l'adresse https://www.mydomain.com (ou https://domain.com) le navigateur correctement m'informer de la présence d'un certificat pour "mydomain.com" mais il dit aussi:

Forbidden

You don't have permission to access /on this server.
Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8r DAV/2 mod_jk/1.2.30 Server at mydomain.com Port 443

Je suis sûr que c'est parce que j'ai raté quelque chose dans l'Hôte Virtuel tag.... Alors, comment puis-je résoudre ce problème?

OriginalL'auteur piojo | 2011-12-06

  1. 8

    J'ai trouvé la solution, donc, mon Apache et Tomcat, beau travail...
    I' va résumer les étapes pour résoudre le problème:

    Considérant, vous avez mydomain certificat signé par GoDaddy) correctement installé et stockées au sein d'Apple Trousseau de mon Serveur Mac.

    1. Ouvrez Trousseau d'Application (avec la racine), développez mydomain certificat de l'étiquette, de sorte que vous voyez la clé privée.
    2. D'économiser à la fois avec p12 extension, puis de générer .fichier pem .p12

    3. Clé Privée:

      umask 0077
  openssl pkcs12 -in pkfilename.p12 -nocerts -nodes -out filename-key.pem
umask 0022

    4. Certificat:

      openssl pkcs12 -in certfilename.p12 -clcerts -nokeys -out filename-cert.pem

    5. Copier le nom de fichier de la clé.pem et le nom de fichier-cert.pem dans /etc/apache2/répertoire

    6. Considérant que vous avez les mêmes httpd.conf configuration a montré ci-dessus, vous avez juste besoin d'ajouter 2 VirtualHost pour 443 (https port de connexion).

    7. De toute façon, ajouter 1 VirtualHost pour chaque ServerName vous voulez obtenir, par exemple, je veux juste sécurisé mydomain.com connexion entrante:

      <VirtualHost _default_:443>
    DocumentRoot "/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyServerAppName"
    ServerName mydomain.com
    ErrorLog "/private/var/log/apache2/https_mydomain.com-error_log"
    CustomLog "/private/var/log/apache2/https_mydomain.com-access_log" common
    SSLEngine On
    SSLCertificateFile /etc/apache2/filename-cert.pem
    SSLCertificateKeyFile /etc/apache2/filename-key.pem
    JkMountCopy On
    JkMount /* ajp13
</VirtualHost>

    8. Ajouter Listen 443 dans httpd.fichier conf, il suffit d'ajouter cette ligne sous Listen 80 vous trouvez au début de celui-ci.

    Vous pouvez maintenant surfer http://mydomain.com et https://mydomain.com.
    En cas d'erreur vous pouvez lire les fichiers journaux à l'intérieur de /var/log/apache2/.

    Spécial merci à Bruno de l'utilisateur, comment m'aider sur la création de privatekey et le certificat du fichier (étape 3 et 4).

    J'espère que cette directive peut vous aider à la configuration d'Apache et Tomcat sur mod_jk pour les connexions SSL Sécurisées.

    OriginalL'auteur piojo

  2. 3

    Vous avez configuré mod_jk dans vos hôtes virtuels de simples requêtes HTTP (VirtualHost *:80). Vous devez configurer ces Jk* options dans le HTTPS hôtes virtuels (VirtualHost *:443), où vous avez configuré vos paramètres SSL.

    pouvez vous s'il vous plaît me montrer un exemple de code ?
    Si, quand vous allez à https://www.mydomain.com/, vous obtenez une réponse HTTP (interdit), le HTTPS est déjà au travail, vous devez en quelque sorte avoir configuré le SSL* les options de quelque part. Essayez de mettre de l'hôte virtuel où ils sont (ou en créer un avec VirtualHost *:443 si elle n'existe pas déjà) et de mettre la Jk* options.
    J'ai oublié d'ajouter le Certificat et la Clé Privée dans les VirtualHost, vous m'aider à la création d'eux sur d'autres post, donc maintenant, j'ai résumé les étapes de ma Réponse... Merci beaucoup...
    Je suis confrontée au même problème, après ce réglage trop, il n'a pas été résolu. J'ai ajouté ma question stackoverflow.com/questions/21308928/...

    OriginalL'auteur Bruno