0
0

【踩坑日常】Linux配置Apache转发https请求到tomcat

背景

在Linux系统上运行了httpd和tomcat,又绑定了域名后, 想通过Apache自动转发请求到tomcat

经过

配置Apache转发tomcat共用80端口

这一步比较简单,直接在Apache的配置文件里新增虚拟主机监听80端口,对指定路径下的请求做代理转发就行

这里http请求默认是80端口,而且apache默认监听端口也是80端口,如果特殊配置则对着修改
转发请求给tomcat的是8080端口,如果有额外配置同理

  1. <VirtualHost*:80>
  2.     ServerName www.domain.com
  3.     ProxyRequests Off
  5.     # 这里声明默认‘/’ 路径下的请求,映射到project项目路径下
  6.     Alias / /var/www/html/project/
  7.     <Location/>
  8.         Satisfy Any
  9.     </Location>
  11.     # 这里声明/app 路径下的请求,自动转发给tomcat以及返回
  12.     ProxyPass /app http://localhost:8080/app/
  13.     ProxyPassReverse /app http://localhost:8080/app/
  14. </VirtualHost>

Apache配置ssl实现https访问

  1. 启用ssl模块 > LoadModule ssl_module modules/mod_ssl.so
  2. 配置ssl虚拟机(我apache默认没有mod_ssl.so模块,所以通过安装openssl添加,同时也自动生成了ssl.conf文件),具体有三个点需要根据自己实际修改
  1. Listen 443 https
  2. SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
  3. SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
  4. SSLSessionCacheTimeout  300
  5. SSLRandomSeed startup file:/dev/urandom  256
  6. SSLRandomSeed connect builtin
  7. #SSLRandomSeed startup file:/dev/random  512
  8. #SSLRandomSeed connect file:/dev/random  512
  9. #SSLRandomSeed connect file:/dev/urandom 512
  11. SSLCryptoDevice builtin
  13. <VirtualHost_default_:443>
  14.     # 第一个要点
  15.     ServerName www.domain.com
  16.     ErrorLog logs/ssl_error_log
  17.     TransferLog logs/ssl_access_log
  18.     LogLevel warn
  20.     SSLEngine on
  21.     SSLProtocol all -SSLv2 -SSLv3
  22.     SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
  23.     
  24.     # 第二个要点
  25.     SSLCertificateFile  证书路径
  26.     SSLCertificateKeyFile 证书key路径
  27.     SSLCertificateChainFile 如果有chain文件则添加该配置,没有则#注释掉即可
  29.     <Files~"\.(cgi|shtml|phtml|php3?)$">
  30.         SSLOptions +StdEnvVars
  31.     </Files>
  32.     <Directory "/var/www/cgi-bin">
  33.         SSLOptions +StdEnvVars
  34.     </Directory>
  36.     BrowserMatch "MSIE [2-5]" \
  37.              nokeepalive ssl-unclean-shutdown \
  38.              downgrade-1.0 force-response-1.0
  39.     CustomLog logs/ssl_request_log \
  40.               "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  41.     # 这里需要注意的是,路径代表着你请求的映射的根目录
  42.     # 假设我apache下有a,b两个项目,我可以通过www.domain.com/a,www.domain.com/b分别访问各个项目下的静态文件
  43.     # 但是如果想要访问/var/www/html/a/index.html文件时,不同配置下的结果是:
  44.     #         DocumentRoot "/var/www/html"        www.domain.com/a/index.html
  45.     #         DocumentRoot "/var/www/html/a"        www.domain.com/index.html
  46.     # 具体根据实际需求来
  47.     # 第三个要点
  48.     DocumentRoot "/var/www/html/project"    
  49. </VirtualHost>
  1. 重启apache即可

这时候会发现,apache的静态资源可以通过http跟https成功访问了,但是https下请求tomcat动态资源失败,因为https请求是通过443端口请求的,而我们的动态转发只监听了80端口,所以新增一个443端口监听

  1. <VirtualHost*:443>
  2.     ServerName www.domain.com
  3.     ProxyRequests Off
  5.     # 静态资源
  6.     Alias / /var/www/html/project/
  7.     <Location/>
  8.         Satisfy Any
  9.     </Location>
  11.     # 动态tomcat
  12.     ProxyPass /app http://localhost:8080/app/
  13.     ProxyPassReverse /app http://localhost:8080/app/
  14. </VirtualHost>

这时候会提示

  1. ERR_SSL_PROTOCOL_ERROR

tomcat配置ssl实现https访问

默认监听的8080端口配置不变动,用于接收http请求,新增监听端口8081(这里使用的是pfx证书)用于接收https请求

  1. <Connectorprotocol="org.apache.coyote.http11.Http11Protocol"port="8081"SSLEnabled="true"scheme="https"secure="true"keystoreFile="证书路径"keystoreType="PKCS12"keystorePass="证书密码"clientAuth="false"SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"redirectPort="8443"/>

修改apache对于443监听转发的配置,新增ssl代理配置,传递给tomcat

  1. <VirtualHost*:443>
  2.     ServerName domain.top:443
  3.     ProxyRequests Off
  5.     # 静态资源
  6.     Alias / /var/www/html/project/
  7.     <Location/>
  8.         Satisfy Any
  9.     </Location>
  11.     # SSL代理
  12.     ProxyPreserveHost On
  13.     SSLProxyEngine on
  14.     SSLEngine on
  15.     # 根据实际配置ssl
  16.     SSLCertificateFile xxx.crt
  17.     SSLCertificateKeyFile xxx.key
  18.     SSLCertificateChainFile xxx.crt
  20.     # 动态tomcat
  21.     ProxyPass /app https://localhost:8081/app/
  22.     ProxyPassReverse /app https://localhost:8081/app/
  23. </VirtualHost>

总结

  1. 配置apache和tomcat的ssl证书
  2. apache新增80端口、443端口的转发监听,443端口需要增加ssl代理配置
标签: linux apache https
本文转载自: https://blog.csdn.net/Athain/article/details/140667451
版权归原作者 Athain 所有, 如有侵权,请联系我们删除。
登录后发布评论

“【踩坑日常】Linux配置Apache转发https请求到tomcat”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?

文章导航
没有找到文章内容分段。。。