Sous-domaine SSL httpd VirtualHost à Tomcat

J'ai plusieurs applications sous le server Tomcat. Je souhaite donc un sous-domaine pour chaque application. Donc, si un user souhaite accéder à une application, il faut mettre https://app1.domain.com … pour accéder à l'application Tomcat domain_app1/, domain.com/app2/ each.

J'ai configuré avec succès un apache avec un certificate générique pour utiliser SSL. Mais ne redirigez pas lorsque vous accédez au sous-domaine à chaque application. Obtenir simplement une erreur ERR_TOO_MANY_REDIRECTS.

Voici le file ssl.conf:

<VirtualHost 10.0.0.1:443> ServerAdmin support@domain.com DocumentRoot "/var/www/html" ServerName www.domain.com ServerAlias domain.com ErrorLog logs/ssl_error.log DirectoryIndex index.html SSLEngine on SSLProtocol All +TLSv1.2 -SSLv2 -SSLv3 SSLCertificateFile /opt/certs/domain.com.crt SSLCertificateKeyFile /opt/certs/domain.com.key SSLCertificateChainFile /opt/certs/domain.com.intermediate.crt <Directory "/var/www/html"> Order allow,deny Allow from all </Directory> </VirtualHost> <VirtualHost 10.0.0.1:443> DocumentRoot "/var/www/html/app1" ServerName app1.domain.com UseCanonicalName Off DirectoryIndex index.html ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:8080/app1/ ProxyPassReverse / http://localhost:8080/app1/ SSLEngine On SSLProtocol All +TLSv1.2 -SSLv2 -SSLv3 SSLCertificateFile /opt/certs/domain.com.crt SSLCertificateKeyFile /opt/certs/domain.com.key SSLCertificateChainFile /opt/certs/domain.com.intermediate.crt ErrorLog /var/log/httpd/ssl_app1_error.log LogLevel error <Directory "/var/www/html/app1"> Order allow,deny Allow from all Options None </Directory> </VirtualHost> 

Une idée? et comment garder SSL en cours d'exécution sur la redirection, HTTPS pas seulement HTTP?

Merci

La règle principale est d'utiliser toujours NameVirtualHost avant chaque VirtualHost , sauf si vous savez ce que vous faites. Le model de base pour chaque port SSL (par exemple, 443) est:

 Listen 443 SSLInsecureRenegotiation off NameVirtualHost *:443 <VirtualHost *:443> ... 

En outre, vous aviez raison de redirect vers http: // localhost: 8080 / app1 /