Einzelnen Beitrag anzeigen
  #1  
Alt 23.03.2018, 11:49:15
Ingrimmsch Ingrimmsch ist offline
Anfänger
 
Registriert seit: Mar 2018
Alter: 36
Beiträge: 1
SSL Probleme bei Apache als vorgeschalteter Proxy zu Tomcat

Hallo,

ich habe erst vor kurzem angefangen mit Apache zu arbeiten.

Ich möchte Apache als vorgeschalteten Proxy für Tomcat benutzen. Tomcat wieder rum führt eine Java Anwendung aus.

Wenn ich Tomcat ohne Apache benutze funktioniert alles problemlos

Sobald ich Apache vorschalte bekomme sehe ich nur noch teile meiner Anwendung, weil ich "unsichere Skripte" habe, sobald ich diese erlaube läuft die Anwendung.

- Apache version: 2.4
- OS: Windows Sever 2012 R2
- Tomcat Version 8.5

in meinen Logs kann ich nichts relevantes sehen.

Relevante configs:

Apache httpd.conf:

Code:
LoadModule authn_socache_module modules/mod_authn_socache.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf
Apache httpd-ssl.conf:

Code:
Listen 443

<VirtualHost _default_:443>

ServerAdmin admin@root.de
ServerName internal.server.loc
ServerAlias internal.server.loc
ErrorLog "D:/Apache24/logs/error.log"
TransferLog "D:/Apache24/logs/access.log"
ProxyRequests off
ProxyPreserveHost On
ProxyPass			/ 	http://localhost:8080/ Keepalive=On
ProxyPassReverse	/ 	http://localhost:8080/
Timeout 2400
ProxyTimeout 2400
ProxyBadHeader Ignore
RewriteRule ^/?(.*) https://internal.server.loc/$1 [R,L]
SSLEngine on
SSLCompression off	
SSLCertificateFile "D:\Apache24\conf\internal.server.loc.cert"
SSLCertificateKeyFile "D:\Apache24\conf\internal.server.loc.key"
</VirtualHost>
Tomcat server.xml:

Code:
   <Connector executor="tomcatThreadPool" maxHttpHeaderSize="65536" URIEncoding="UTF-8"
               port="8080" proxyName="internal.server.loc" proxyPort="80" protocol="HTTP/1.1"
               connectionTimeout="20000" />

Wenn ich das SSL direkt über Tomcat laufen lasse funktionierts:

Code:
	<Connector port="443" maxHttpHeaderSize="65536" URIEncoding="UTF-8" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:\Apache Software Foundation\Tomcat 8.5\conf\internal.server.loc.pfx"
	       keystorePass="Password" />
Danke für jede Antwort die ich bekommen kann, bin echt am verzweifeln.
Mit Zitat antworten