我们的应用程序中的Tomcat被认为是背面和侧面,另外我们有apache将tomcat服务器作为反向代理并将请求重定向到适当的tomcat实例。
现在我们需要在apache代理和tomcat之间为特定的URL设置HTTPS连接(Login等等)。 Tomcat文档说明可以在<Connector>配置中使用额外的server.xml来实现此目的。
为了在登录页面上设置https,使用 AJP 协议的现有配置被替换为以下内容:
ProxyPass /app/login/ https://127.0.0.1:6666/app/login/
指定的所有其他网址如下:
ProxyPass /app/anyotherurl/ ajp://127.0.0.1:5555/app/anyotherurl/
通过以下配置,我们希望登录页面的安全数据(登录/密码)将被加密,所有其他页面将保持不变。
登录后,apache应该使用正常的 ajp 协议,因为没有任何感知信息需要保护。但实际情况并非如此,因为出于某种原因,apache将我们重定向到 ProxyPass 中指定的主机,即 localhost 。 这可能是因为我们的应用程序在tomcat上执行登录逻辑时有两个连续的重定向。
我们已尝试在虚拟主机中设置ProxyPreserveHost on以修复上述情况,但我们不确定它是否是安全选项,并且这个不会破坏其他页面以及我们不确定如何如果tomcat将位于其他机器上,它将起作用。
最好知道任何其他解决方案如何在内部为特定页面应用此类内容。