PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   Apache HTTP-Server (http://www.selfphp.de/forum/forumdisplay.php?f=23)
-   -   SSL Probleme bei Apache als vorgeschalteter Proxy zu Tomcat (http://www.selfphp.de/forum/showthread.php?t=26120)

Ingrimmsch 23.03.2018 11:49:15

SSL Probleme bei Apache als vorgeschalteter Proxy zu Tomcat
 
Hallo,

ich habe erst vor kurzem angefangen mit Apache zu arbeiten.

Ich möchte Apache als vorgeschalteten Proxy für Tomcat benutzen. Tomcat wieder rum führt eine Java Anwendung aus.

Wenn ich Tomcat ohne Apache benutze funktioniert alles problemlos

Sobald ich Apache vorschalte bekomme sehe ich nur noch teile meiner Anwendung, weil ich "unsichere Skripte" habe, sobald ich diese erlaube läuft die Anwendung.

- Apache version: 2.4
- OS: Windows Sever 2012 R2
- Tomcat Version 8.5

in meinen Logs kann ich nichts relevantes sehen.

Relevante configs:

Apache httpd.conf:

Code:

LoadModule authn_socache_module modules/mod_authn_socache.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

Apache httpd-ssl.conf:

Code:

Listen 443

<VirtualHost _default_:443>

ServerAdmin admin@root.de
ServerName internal.server.loc
ServerAlias internal.server.loc
ErrorLog "D:/Apache24/logs/error.log"
TransferLog "D:/Apache24/logs/access.log"
ProxyRequests off
ProxyPreserveHost On
ProxyPass                        /        http://localhost:8080/ Keepalive=On
ProxyPassReverse        /        http://localhost:8080/
Timeout 2400
ProxyTimeout 2400
ProxyBadHeader Ignore
RewriteRule ^/?(.*) https://internal.server.loc/$1 [R,L]
SSLEngine on
SSLCompression off       
SSLCertificateFile "D:\Apache24\conf\internal.server.loc.cert"
SSLCertificateKeyFile "D:\Apache24\conf\internal.server.loc.key"
</VirtualHost>

Tomcat server.xml:

Code:

  <Connector executor="tomcatThreadPool" maxHttpHeaderSize="65536" URIEncoding="UTF-8"
              port="8080" proxyName="internal.server.loc" proxyPort="80" protocol="HTTP/1.1"
              connectionTimeout="20000" />


Wenn ich das SSL direkt über Tomcat laufen lasse funktionierts:

Code:

        <Connector port="443" maxHttpHeaderSize="65536" URIEncoding="UTF-8" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"
              keystoreFile="D:\Apache Software Foundation\Tomcat 8.5\conf\internal.server.loc.pfx"
              keystorePass="Password" />

Danke für jede Antwort die ich bekommen kann, bin echt am verzweifeln.


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:40:23 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.