使用https将Apache配置为Tomcat的反向代理_Apache_Ssl_Https_Proxy_Tomcat7

使用https将Apache配置为Tomcat的反向代理

apache ssl https proxy

使用https将Apache配置为Tomcat的反向代理,apache,ssl,https,proxy,tomcat7,Apache,Ssl,Https,Proxy,Tomcat7,我想使用SSL将apache配置为反向代理，但我无法使其工作。在我的SSL配置文件中： ProxyRequests off SSLProxyEngine on ProxyPreserveHost on ProxyPass /examples http://host.ex.org:8080/examples ProxyPassReverse /examples http://host.ex.org:8080/examples ProxyPass /examples ht

我想使用SSL将apache配置为反向代理，但我无法使其工作。在我的SSL配置文件中：

  ProxyRequests off 
  SSLProxyEngine on
  ProxyPreserveHost on
  ProxyPass /examples http://host.ex.org:8080/examples
  ProxyPassReverse /examples http://host.ex.org:8080/examples
  ProxyPass /examples https://host.ex.org:8443/examples2
  ProxyPassReverse /examples https://host.ex.org:8443/examples2

  SSLCertificateFile    /path/server.crt
  SSLCertificateKeyFile /path/server.key
  SSLCACertificateFile  /path/ca.crt
  SSLProxyCACertificateFile "/path/tomcat_ca.crt"

在Tomcat的server.xml文件中，我配置了连接器：

<Connector port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true" 
    keystoreFile="/path/tomcat.ks" keystorePass="***"
    clientAuth="false" sslProtocol="TLS"/>

这让我觉得这是一个证书问题，但apache2和tomcat7都使用https使用他们的证书。

解决了。我不得不发表评论 SSLVerifyClient要求 SSLVerifyDepth 10

客户端身份验证的指令

ssl_error_handshake_failure_alert