使用https将Apache配置为Tomcat的反向代理
我想使用SSL将apache配置为反向代理,但我无法使其工作。 在我的SSL配置文件中:使用https将Apache配置为Tomcat的反向代理,apache,ssl,https,proxy,tomcat7,Apache,Ssl,Https,Proxy,Tomcat7,我想使用SSL将apache配置为反向代理,但我无法使其工作。 在我的SSL配置文件中: ProxyRequests off SSLProxyEngine on ProxyPreserveHost on ProxyPass /examples http://host.ex.org:8080/examples ProxyPassReverse /examples http://host.ex.org:8080/examples ProxyPass /examples ht
ProxyRequests off
SSLProxyEngine on
ProxyPreserveHost on
ProxyPass /examples http://host.ex.org:8080/examples
ProxyPassReverse /examples http://host.ex.org:8080/examples
ProxyPass /examples https://host.ex.org:8443/examples2
ProxyPassReverse /examples https://host.ex.org:8443/examples2
SSLCertificateFile /path/server.crt
SSLCertificateKeyFile /path/server.key
SSLCACertificateFile /path/ca.crt
SSLProxyCACertificateFile "/path/tomcat_ca.crt"
在Tomcat的server.xml文件中,我配置了连接器:
<Connector port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/path/tomcat.ks" keystorePass="***"
clientAuth="false" sslProtocol="TLS"/>
这让我觉得这是一个证书问题,但apache2和tomcat7都使用https使用他们的证书。解决了。
我不得不发表评论
SSLVerifyClient要求
SSLVerifyDepth 10
客户端身份验证的指令
ssl_error_handshake_failure_alert