从Apache httpd 443到JBoss 8443的端口转发_Apache_Ssl_Jboss_Port_Forward

从Apache httpd 443到JBoss 8443的端口转发

apache ssl jboss

从Apache httpd 443到JBoss 8443的端口转发,apache,ssl,jboss,port,forward,Apache,Ssl,Jboss,Port,Forward,我需要在JBoss前面运行Apache httpd，这样我就可以保留JBoss端口（8080/8443），但是让Apache/80转发到JBoss/8080，让Apache/443转发到JBoss/8443。我有HTTP转发工作，但我不能让HTTPS转发工作。要使HTTP转发正常工作，我只需加载正确的代理模块： LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy

我需要在JBoss前面运行Apache httpd，这样我就可以保留JBoss端口（8080/8443），但是让Apache/80转发到JBoss/8080，让Apache/443转发到JBoss/8443。我有HTTP转发工作，但我不能让HTTPS转发工作。要使HTTP转发正常工作，我只需加载正确的代理模块：

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

然后添加了以下新指令：

ProxyPass / ajp://localhost:8009/

ProxyPassReverse / ajp://localhost:8009/

如果我只想将端口443转发到8443，那么我必须启用SSL吗？我不需要Apache来加载和处理证书。

您混淆了两件事

如果希望端口从端口443转发到8443，不要通过Apache Httpd，只需转发端口（例如，通过

iptables

）。在这种情况下，必须将JBoss容器配置为处理SSL/TLS连接（所有证书设置）

如果您想要从Apache Httpd（在端口443上侦听）到JBoss容器的反向代理，则无需在JBoss容器（尤其是在本地主机上）上启用SSL/TLS，只需以普通HTTP（或通过AJP）将请求代理到Apache Httpd即可。为此，您需要配置Apache Httpd来处理SSL/TLS连接。

投票转到ServerFault.Bruno，mod_proxy_http真的比AJP更适合反向代理吗？你能详细说明一下吗？@EJP，我想我已经读过一篇关于apacheml的文章，其中一些人认为AJP已经被弃用了（甚至通过

mod_proxy

），但这可能是一个被抛到讨论中的想法，而不是其他任何东西。我已经从我的答案中删除了这一点，没有必要开始谣言……我想你是在想mod_jk，它是AJP实现之一，出于某种原因，它不是ApacheHTTP发行版的一部分：我认为它可能起源于Tomcat项目，然后被剥离出来。仍然有mod_proxy_ajp，它更易于配置，对我来说工作完美无瑕。我喜欢AJP，因为我可以完全从Tomcat中删除HTTP连接器，并且可以更轻松地协调所有访问，比如Tomcat Manager应用程序。据说速度也更快，但我不可能对此发表评论。在Windows中是否有与iptables等价的软件？我已经将JBoss配置为处理SSL，它运行良好。我的问题只是需要将443转发到8443。感谢到目前为止的所有回复@不确定，但（或类似的）听起来值得一试。