使用apachessl的tomcatajp
在过去的两年里,我一直在支持Apache,一切都很顺利。我正在使用AJP连接器(mod_proxy)来实现这一点。然而,我现在希望启用SSL,当我为SSL创建vhost部分并尝试通过SSL访问我的应用程序时,我的应用程序的tomcat部分不起作用。谁能告诉我哪里出了问题。下面是apachevhost、tomcat server.xml和各种内容的版本号 Apache vhost:使用apachessl的tomcatajp,tomcat,ssl,apache2,tomcat7,orbeon,Tomcat,Ssl,Apache2,Tomcat7,Orbeon,在过去的两年里,我一直在支持Apache,一切都很顺利。我正在使用AJP连接器(mod_proxy)来实现这一点。然而,我现在希望启用SSL,当我为SSL创建vhost部分并尝试通过SSL访问我的应用程序时,我的应用程序的tomcat部分不起作用。谁能告诉我哪里出了问题。下面是apachevhost、tomcat server.xml和各种内容的版本号 Apache vhost: <VirtualHost REMOVED-IP:443> ServerAdmin sys
<VirtualHost REMOVED-IP:443>
ServerAdmin sysadmin@XXXX.COM
ServerName XXX.XXXXXXXXXXXXX.co.uk
DocumentRoot /var/www/websites/applicationsvr/live
ErrorLog /var/log/apache2/live_ssl_error.log
CustomLog /var/log/apache2/live_ssl_access.log common
SSLCertificateKeyFile /etc/apache2/ssl/XXXXXXXXXXXXX.co.uk.key
SSLCertificateFile /etc/apache2/ssl/XXXXXXXXXXXXX.co.uk.co.uk.crt
SSLCACertificateFile /etc/apache2/ssl/XXXXXXXXXXXXX.co.uk.intermediate.crt
SSLEngine on
SSLVerifyClient optional
SSLVerifyDepth 2
ProxyPass /app ajp://REMOVED-IP:8009/orbeon/
ProxyPassReverse /app ajp://REMOVED-IP:8009/orbeon/
</VirtualHost>
我的一个使用该应用程序的客户机在使用端口8080(默认)访问应用程序的tomcat部分时遇到问题,在对其进行测试时,我们发现有效的配置(非ssl)是使其运行的唯一方法。是否可以在此配置中启用SSL?要在使用SSL时启用代理执行,您应该在配置中添加“SSLProxyEngine on”。当它“不工作”时,它会做什么?日志怎么说?尝试禁用所有的客户端证书,首先让基本的SSL工作。通常,如果没有SSL,orbeon会在屏幕上生成一个xform,其中包含存储在mySQL数据库中的XML文件中的填充数据。使用SSL,我什么也看不到,就好像mod_代理根本不工作一样。应用程序的其余部分在上面提到的SSL下工作,因此SSL是正常的。似乎通过AJP的SSL是不可能的,或者我的配置不正确。catalina.out中的所有内容看起来都正常,localhost_access.log也正常。SSL在web服务器上终止,因此SSL over AJP问题与此无关。Blank screen=什么类型的HTTP状态代码?显示网站的HTTP部分,但tomcat位不显示。我在这里上传了一个图像-如果没有SSL,我会在红色错误消息所在的区域显示一个orbeon xform,但是由于在SSL下运行,我会根据所附的图像获得错误,我会发布Apache日志和Catalina.out日志片段吗?
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" connectionTimeout="5000" keepAliveTimeout="5000"/>
OS: Ubuntu 12.04.2 x64
Kernel: 3.2.0-57
Apache: 2.2.22
Tomcat: 7.0.26
JVM Version: 1.6.0_27-b27
JVM Vendor: Sun Microsystems Inc.