La situazione è la seguente (semplificando molto)...
su uno dei miei server debian nelle rete locale gira una web app sotto jboss, protocollo http porta 8080.
Invece, un secondo server apache (aperto verso il mondo) implementa un reverse proxy esponendo la web application ad eventuali connessioni esterne (fuori dalla lan).
Il proxy attualmente lavora in http e FUNZIONA CORRETTAMENTE e questo è lo schema funzionante:codice:# proxy ############################## <proxy> Order deny,allow Allow from all </proxy> ProxyRequests Off ProxyPreserveHost On ProxyVia On ProxyPass / http://172.16.0.25:8080/ ProxyPassReverse / http://172.16.0.25:8080/ ServerPath /pippo/pluto/ ####################################
Browser (firefox) -> Apache proxy (http:80) <--> jboss app-server (http:8080)
Ora vorrei lavorare su secure socket layer (https) a livello di proxy, mantenendo la web app su http, ma non riesco a trovare il bandolo della matassa.
Ho un problema di "malformed url" nel senso che se abilito ssl sul proxy
gli url sul browser vengono scritti con prefisso http (invece di https), per cui sono obbligato ad inserire la "s" dopo http manualmente. Una volta inserita manualmente la "s" il link viene correttamente raggiunto.codice:# secure socket layer ####################################### SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/apache2/ssl.crt/paperino.crt SSLCertificateKeyFile /etc/apache2/ssl.key/paperino.key SSLCACertificateFile /etc/apache2/ssl.crt/CA.crt ######################################################
Ho pensato di usare il modulo rewrite di apache (ma magari mi sto sbagliando) al fine di forzare la riscrittura di tutti gli url con prefisso https anche se ho fatto 1000 prove, ma nn riesco a uscirne.
Questo è lo schema che mi da problemi:
Browser (firefox) -> Apache proxy (https:443) <--> jboss app-server (http:8080)
Avete qualche suggerimento?
Grazie Fabio
Rispondi quotando