Discussion :

[stawen]

Bonjour,

Apres avoir lu tous les messages relatifs a mon probleme je n'y ai pas trouvé de piste pouvant m'aider.

Alors voici mon environnement :

J'ai un apache 2 avec le mod_ssl et le mod_jk d'installé
J'ai aussi un tomcat 6013 qui tourne

la connexion via le mod_jk entre apache et tomcat fonctionne tres bien.

Sur mon serveur je n'ai que les ports 80 et 443 d'ouvert (restriction du firewall)

Ajourd'hui mon site fonctionne parfaitement en http.

Maintenant je veux faire du https, j'ai configuré apache pour qu'il prenne en compte le ssl et cela fonctionne, j'ai bien mon https qui marche.
J'ai meme fait generé un certificat par verisign pour tester le system.

quand je test mon https avec un page html de base, tout est bon, mes données sont bien crypté au depart et transmisses cryptées aussi, donc ca c'est ok.

Par contre, mon site est un application java, donc j'utilise tomcat, d'ou le mod_jk.

Alors j'ai configuré mon virtualhost du https pour qu'il se connect avec le mod_jk (Jkmount) a mon application tomcat. Cela marche. Mais c'est a ce moment la qu'est mon probleme.

En effet, je n'ai pas configuré tomcat pour qu'il encrypte les pages au depart. LEs pages sont transmisses par apache de maniere cryptée, mais le naviguateur me dit qu'elles sont partiellement cryptes (ce qui est logique)

Je ne trouve nul par comment faire pour coupler mon apache en https avec tomcat afin que les pages soient cryptées totalement.

Je me doute bien que je dois configurer tomcat pour qu'il utilise le ssl, mais je ne veux pas passer par du mod_proxy (redirection du 8443 vers le 443 )ou autre, je veux concerver le mod_jk (dans le cas ou je ferais du load balancing).

Etant donné que j'ai deja des certificats, comment je fait pour dire a tomcat de les utiliser ? je dois les importer ?

Quelqu'un a t il une idée ? ou un exemple
J'ai été sur le site de tomcat et essayé les exemples mais je ne suis pas sur d'avoir tout compris, ou alors mon cas est peut etre tres specifique, je n'ai trouvé personne qui a fait comme cela.
Ca me surprend, je ne pense pas etre en train d'essayer de faire quelque chose d'impossible.


Voila, ci je ne suis pas clair, n'hesitez pas a me poser des questions

Mon virtualhost apache https

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
<VirtualHost *:443>
        ServerName domaine.fr
        SSLEngine on
 
        SSLCertificateFile /etc/apache2/ssl.crt/domaine.fr.crt
        SSLCertificateKeyFile  /etc/apache2/ssl.key/domaine.fr.key
 
        JkMount / worker
        JkMount /* worker
 
 
 
        ErrorLog /var/log/apache2/ssl_error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel debug
 
        CustomLog /var/log/apache2/ssl_access.log combined
        ServerSignature On
 
</VirtualHost>

mon appli java est dans le dossier ROOT d'où le /* du JkMount

mon workers.properties :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
worker.list=worker
worker.worker.port=8009
worker.worker.host=localhost
worker.worker.type=ajp13
worker.worker.lbfactor=1

Je ne met pas ce que j'ai mis dans server.xml (tomcat) puisque j'ai remis la config normal comme je ne trouve pas

merci d'avance.

[stawen]

re salut,

en fait l'erreur est une mauvaise indication.
Tout le probleme venait de la génération du certificat

Je testais avec des certificats que j'avais généré moi meme en suivant la doc d'apache avec le ligne

$ openssl req -new -x509 -nodes -out server.crt -keyout server.key

mais il faut faire comme cela, ca evite les problemes :

$ openssl genrsa -des3 -out server.key 1024
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

# Create a self-signed Certificate (X509 structure) with the RSA key you just created (output will be PEM formatted):

$ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt

This signs the server CSR and results in a server.crt file.
You can see the details of this Certificate using:

$ openssl x509 -noout -text -in server.crt

et maintenant ca marche bien apache couplé avec le mod jk sur tomcat me dit que l'encryptage est bien effectué.

Voila, j'espere que ma reponse va aider d'autre personne

++