我在wildfly 9.0.2上使用mod_cluster配置双向SSL(客户端证书)时遇到一个问题
- 端口8443上的wildfly上的直接连接(如https://wildflyserver:8443/context)正在运行,
- apache和wildfly之间的-AJP连接器连接和mod_cluster无法正常工作
- 没有HTTPS连接器?
<mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default">
<dynamic-load-provider>
<load-metric type="cpu"/>
</dynamic-load-provider>
<ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/>
</mod-cluster-config>
- 当我使用http重定向到https并使用web.xml配置和重定向套接字绑定时,URL从https://apacheserver/context更改为https://wildflyserver:8443/context,如果我有一个指令preserveProxyhost它也不起作用,
有人有解决方案吗?
答案 0 :(得分:0)
我设法做到了,我配置&#34; ajp&#34;连接,在侦听器方案https,
如果是httpd listener certificate-forwarding = true并且在https上重定向,
在web.xml auth-method to CLIENT-CERT和transport-guarantee to CONFIDENTIAL,
然后是apache中最重要的,客户端验证强制和转发证书数据:
SSLHonorCipherOrder on
SSLVerifyClient require
SSLVerifyDepth 10
#THE CA USED TO GENERATE CLIENT CERTIFICATE
SSLCACertificateFile /etc/httpd/certs/cacert.pem
SSLOptions +ExportCertData
SSLOptions + StdEnvVars 要求全部授予
告诉我你是否有问题:
widlfy 9.0 apache 2.4 mod_proxy_ajp的 了mod_ssl mod_proxy的 modcluster 1.3.1