使用 HTTPS 在 Apache 后面配置 Tomcat8

Configure Tomcat8 behind Apache with HTTPS

我在服务器的 8080 端口安装了 Tomcat 8,我使用安全的 Apache(使用 Proxy Pass)公开它。

这是我的 Apache 配置:

<VirtualHost *:443>
    ServerName myserver.com

    ProxyRequests Off
    ProxyPreserveHost On

    ProxyPass           /odata/    http://172.31.36.251:8080/
    ProxyPassReverse    /odata/    http://172.31.36.251:8080/

    <Proxy *>
        allow from all
    </Proxy>

    RequestHeader set X-Forwarded-Port 443
    RequestHeader set X-Forwarded-Scheme https
</VirtualHost>

这里是Tomcatserver.xml配置

<Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="8443" 
            address="172.31.36.251" 
            proxyName="myserver.com" 
            scheme="https" proxyPort="443"  />

到这里为止一切正常。如果我调用我的应用程序: https://myserver.com/odata/D3a1593adae89/odata.svc/

我得到:

<service xmlns="http://www.w3.org/2007/app" xmlns:atom="http://www.w3.org/2005/Atom" xml:base="https://myserver.com:443/D3a1593adae89/odata.svc/">
<workspace>
<atom:title>Default</atom:title>
<collection href="Maintables">
<atom:title>Maintables</atom:title>
</collection>
</workspace>
</service>

问题:如果在结果中看到属性xml:base,Tomcat修饰地址有了端口,我真的不知道如何删除它。地址也是错误的:应该是 https://myserver.com:443/odata/D3a1593adae89/odata.svc/ . I been looking around and trying things like setting proxyPort to blank but nothing. I think this is related to broken links when using a reverse proxy as described at https://cwiki.apache.org/confluence/display/HTTPD/TomcatModProxyHTML 。我尝试了一些重写,例如:

ProxyHTMLURLMap http://172.31.33.105:8080 /odata
       RewriteEngine On
       RewriteRule ^/odata$ https://myserver.com/odata/ [R,L]

但我无法让它工作。 xml:base 应该是 https://myserver.com/odata/D3a1593adae89/odata.svc/

任何想法表示赞赏

对于端口,当您使用 ProxyPreserveHost On 并设置 X-Forwarded-* headers 时,您可以使用 RemoteIpValve

<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" /> 

连接器将是:

<Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="443" 
            address="172.31.33.105" 
             />

Valve 检测到 proto 并将假定连接已通过默认端口号 (https://xxxxx/yyy) 保护。

对于位置,您应该在 odata 上下文中部署您的应用程序,以便您可以使用

    ProxyPass           /odata    http://172.31.33.105:8080/odata

修改代理传递的上下文(从 /odata/ 到 /)有点棘手,因为您需要过滤来自后端服务器的所有文本以修复一些 url 路径。这真的很痛苦(我应该用“/odata/xxx”替换所有“/xxx”吗?)