Bonjour,

Apres avoir lu tous les messages relatifs a mon probleme je n'y ai pas trouvé de piste pouvant m'aider.

Alors voici mon environnement :

J'ai un apache 2 avec le mod_ssl et le mod_jk d'installé
J'ai aussi un tomcat 6013 qui tourne

la connexion via le mod_jk entre apache et tomcat fonctionne tres bien.

Sur mon serveur je n'ai que les ports 80 et 443 d'ouvert (restriction du firewall)

Ajourd'hui mon site fonctionne parfaitement en http.

Maintenant je veux faire du https, j'ai configuré apache pour qu'il prenne en compte le ssl et cela fonctionne, j'ai bien mon https qui marche.
J'ai meme fait generé un certificat par verisign pour tester le system.

quand je test mon https avec un page html de base, tout est bon, mes données sont bien crypté au depart et transmisses cryptées aussi, donc ca c'est ok.

Par contre, mon site est un application java, donc j'utilise tomcat, d'ou le mod_jk.

Alors j'ai configuré mon virtualhost du https pour qu'il se connect avec le mod_jk (Jkmount) a mon application tomcat. Cela marche. Mais c'est a ce moment la qu'est mon probleme.

En effet, je n'ai pas configuré tomcat pour qu'il encrypte les pages au depart. LEs pages sont transmisses par apache de maniere cryptée, mais le naviguateur me dit qu'elles sont partiellement cryptes (ce qui est logique)

Je ne trouve nul par comment faire pour coupler mon apache en https avec tomcat afin que les pages soient cryptées totalement.

Je me doute bien que je dois configurer tomcat pour qu'il utilise le ssl, mais je ne veux pas passer par du mod_proxy (redirection du 8443 vers le 443 )ou autre, je veux concerver le mod_jk (dans le cas ou je ferais du load balancing).

Etant donné que j'ai deja des certificats, comment je fait pour dire a tomcat de les utiliser ? je dois les importer ?

Quelqu'un a t il une idée ? ou un exemple
J'ai été sur le site de tomcat et essayé les exemples mais je ne suis pas sur d'avoir tout compris, ou alors mon cas est peut etre tres specifique, je n'ai trouvé personne qui a fait comme cela.
Ca me surprend, je ne pense pas etre en train d'essayer de faire quelque chose d'impossible.


Voila, ci je ne suis pas clair, n'hesitez pas a me poser des questions

Mon virtualhost apache https

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
<VirtualHost *:443>
        ServerName domaine.fr
        SSLEngine on
 
        SSLCertificateFile /etc/apache2/ssl.crt/domaine.fr.crt
        SSLCertificateKeyFile  /etc/apache2/ssl.key/domaine.fr.key
 
        JkMount / worker
        JkMount /* worker
 
 
 
        ErrorLog /var/log/apache2/ssl_error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel debug
 
        CustomLog /var/log/apache2/ssl_access.log combined
        ServerSignature On
 
</VirtualHost>
mon appli java est dans le dossier ROOT d'où le /* du JkMount

mon workers.properties :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
 
worker.list=worker
worker.worker.port=8009
worker.worker.host=localhost
worker.worker.type=ajp13
worker.worker.lbfactor=1
Je ne met pas ce que j'ai mis dans server.xml (tomcat) puisque j'ai remis la config normal comme je ne trouve pas

merci d'avance.