Sous-domaine SSL httpd VirtualHost à Tomcat

J'ai plusieurs applications sous le server Tomcat. Je souhaite donc un sous-domaine pour chaque application. Donc, si un user souhaite accéder à une application, il faut mettre https://app1.domain.com … pour accéder à l'application Tomcat domain_app1/, domain.com/app2/ each.

J'ai configuré avec succès un apache avec un certificate générique pour utiliser SSL. Mais ne redirigez pas lorsque vous accédez au sous-domaine à chaque application. Obtenir simplement une erreur ERR_TOO_MANY_REDIRECTS.

Voici le file ssl.conf:

<VirtualHost 10.0.0.1:443> ServerAdmin support@domain.com DocumentRoot "/var/www/html" ServerName www.domain.com ServerAlias domain.com ErrorLog logs/ssl_error.log DirectoryIndex index.html SSLEngine on SSLProtocol All +TLSv1.2 -SSLv2 -SSLv3 SSLCertificateFile /opt/certs/domain.com.crt SSLCertificateKeyFile /opt/certs/domain.com.key SSLCertificateChainFile /opt/certs/domain.com.intermediate.crt <Directory "/var/www/html"> Order allow,deny Allow from all </Directory> </VirtualHost> <VirtualHost 10.0.0.1:443> DocumentRoot "/var/www/html/app1" ServerName app1.domain.com UseCanonicalName Off DirectoryIndex index.html ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:8080/app1/ ProxyPassReverse / http://localhost:8080/app1/ SSLEngine On SSLProtocol All +TLSv1.2 -SSLv2 -SSLv3 SSLCertificateFile /opt/certs/domain.com.crt SSLCertificateKeyFile /opt/certs/domain.com.key SSLCertificateChainFile /opt/certs/domain.com.intermediate.crt ErrorLog /var/log/httpd/ssl_app1_error.log LogLevel error <Directory "/var/www/html/app1"> Order allow,deny Allow from all Options None </Directory> </VirtualHost> 

Une idée? et comment garder SSL en cours d'exécution sur la redirection, HTTPS pas seulement HTTP?

Merci

One Solution collect form web for “Sous-domaine SSL httpd VirtualHost à Tomcat”

La règle principale est d'utiliser toujours NameVirtualHost avant chaque VirtualHost , sauf si vous savez ce que vous faites. Le model de base pour chaque port SSL (par exemple, 443) est:

 Listen 443 SSLInsecureRenegotiation off NameVirtualHost *:443 <VirtualHost *:443> ... 

En outre, vous aviez raison de redirect vers http: // localhost: 8080 / app1 /

  • SSL / TLS via Tomcat - magasin de keys remplacé, encore faible DH
  • Définir plusieurs paths vers JAVA_HOME dans Ubuntu
  • Tomcat 8 installation silencieuse sur Windows en tant que service
  • Tomcat Affichage: 8080 après modifications de configuration
  • Comment utiliser JMAP avec Tomcat lorsque Tomcat fonctionne en tant que service?
  • Comment puis-je corriger une erreur JMX «Échec de l'erreur de RMIServer»?
  • Configuration de IIS7 et TomCat sur une seule machine avec plusieurs IP
  • Exécuter quelques benchmarks en utilisant ab, et Tomcat commence à ralentir
  • ouvrir le port pour Tomcat sur le server Centos en utilisant iptables?
  • Tomcat ClassNotFoundException après passage de OpenJDK à Sun Java
  • Comment puis-je configurer uriworkermap.properties dans server.xml pour l'intégration d'Apache-Tomcat?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.