Configurer Apache SSL et ensuite rediriger vers Tomcat avec mod_jk
Je suis en train de configurer mon serveur accepte la Connexion SSL sur le port 443.
J'ai www.mydomain.com domaine, j'ai juste lié Apache2 et Tomcat, à l'aide de mod_jk, je désire aujourd'hui vous acceptez également https demande à partir du web.
C'est ma configuration:
httpd.conf
<IfModule mod_jk.c>
JKWorkersFile /etc/apache2/workers.properties
JkShmFile /var/log/apache2/mod_jk.shm
JKLogFile /var/log/apache2/mod_jk.log
JkLogLevel debug
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
</IfModule>
<VirtualHost *:80>
DocumentRoot "/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyTomcatAppName"
ServerName www.mydomain.com
ErrorLog "/private/var/log/apache2/www.mydomain.com-error_log"
CustomLog "/private/var/log/apache2/www.mydomain.com-access_log" common
JkMountCopy On
JkMount /* ajp13
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyTomcatAppName"
ServerName mydomain.com
ErrorLog "/private/var/log/apache2/mydomain.com-error_log"
CustomLog "/private/var/log/apache2/mydomaino.com-access_log" common
JkMountCopy On
JkMount /* ajp13
</VirtualHost>
Puis c'est ma Travailleur.fichier de propriétés:
worker.list=ajp13
worker.ajp13.type=ajp13
worker.ajp13.host=localhost
worker.ajp13.port=8009
C'est mon server.xml:
<Host name="localhost" appBase="/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<Context path="" docBase="/Library/ApacheTomcat/apache-tomcat-6.0.33/webapps/MyTomcatAppName" />
Avec cette configuration j'ai correctement surf MyTomcatAppName lorsque je visite http://www.mydomain.com ou http://domain.com...
Mon problème est maintenant de visiter le même site web à l'aide d'une connexion https, donc https://www.mydomain.com ou https://domain.com.
J'ai aussi un certificat GoDaddy est installé sur mon Mac Mini Server (Lion osx), si je tape l'adresse https://www.mydomain.com (ou https://domain.com) le navigateur correctement m'informer de la présence d'un certificat pour "mydomain.com" mais il dit aussi:
Forbidden
You don't have permission to access /on this server.
Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8r DAV/2 mod_jk/1.2.30 Server at mydomain.com Port 443
Je suis sûr que c'est parce que j'ai raté quelque chose dans l'Hôte Virtuel tag.... Alors, comment puis-je résoudre ce problème?
OriginalL'auteur piojo | 2011-12-06
Vous devez vous connecter pour publier un commentaire.
J'ai trouvé la solution, donc, mon Apache et Tomcat, beau travail...
I' va résumer les étapes pour résoudre le problème:
Considérant, vous avez mydomain certificat signé par GoDaddy) correctement installé et stockées au sein d'Apple Trousseau de mon Serveur Mac.
Clé Privée:
Certificat:
Copier le nom de fichier de la clé.pem et le nom de fichier-cert.pem dans /etc/apache2/répertoire
VirtualHost
pour 443 (https port de connexion).De toute façon, ajouter 1 VirtualHost pour chaque ServerName vous voulez obtenir, par exemple, je veux juste sécurisé mydomain.com connexion entrante:
Ajouter
Listen 443
dans httpd.fichier conf, il suffit d'ajouter cette ligne sousListen 80
vous trouvez au début de celui-ci.Vous pouvez maintenant surfer http://mydomain.com et https://mydomain.com.
En cas d'erreur vous pouvez lire les fichiers journaux à l'intérieur de
/var/log/apache2/
.Spécial merci à Bruno de l'utilisateur, comment m'aider sur la création de privatekey et le certificat du fichier (étape 3 et 4).
J'espère que cette directive peut vous aider à la configuration d'Apache et Tomcat sur mod_jk pour les connexions SSL Sécurisées.
OriginalL'auteur piojo
Vous avez configuré mod_jk dans vos hôtes virtuels de simples requêtes HTTP (
VirtualHost *:80
). Vous devez configurer cesJk*
options dans le HTTPS hôtes virtuels (VirtualHost *:443
), où vous avez configuré vos paramètres SSL.Si, quand vous allez à
https://www.mydomain.com/
, vous obtenez une réponse HTTP (interdit), le HTTPS est déjà au travail, vous devez en quelque sorte avoir configuré leSSL*
les options de quelque part. Essayez de mettre de l'hôte virtuel où ils sont (ou en créer un avecVirtualHost *:443
si elle n'existe pas déjà) et de mettre laJk*
options.J'ai oublié d'ajouter le Certificat et la Clé Privée dans les VirtualHost, vous m'aider à la création d'eux sur d'autres post, donc maintenant, j'ai résumé les étapes de ma Réponse... Merci beaucoup...
Je suis confrontée au même problème, après ce réglage trop, il n'a pas été résolu. J'ai ajouté ma question stackoverflow.com/questions/21308928/...
OriginalL'auteur Bruno