Apache, Tomcat, SSL et mod_proxy
Bonjour,
Je souhaite configurer un serveur Apache en DMZ. Ce serveur ne recevra que des connexions https sécurisées et pointera (mod_proxy_http) vers un 2e serveur Apache sur le LAN. Ce 2e serveur sert de load-balancer (mod_proxy_balancer) vers 2 serveurs Tomcat.
Tout fonctionne bien en http mais dès que je passe en https sur l'un des serveurs Apache je ne peux naviguer car la réponse me parvient en http.
J'ai trouvé un contournement en positionnant "ProxyPreserveHost" à "Off" mais ça ne me paraît pas une solution viable...
Voici ma configuration Apache au niveau du load-balancer :
Code:
1
2
3
4
5
6
7
8
9
| <Proxy balancer://sias>
BalancerMember http://10.10.176.86:8070 route=test1 disablereuse=On timeout=3600
BalancerMember http://10.10.176.87:8070 route=test2 disablereuse=On timeout=3600
</Proxy>
ProxyPreserveHost On
ProxyPass /testpreprod balancer://test/testpreprod stickysession=JSESSIONID nofailover=On
ProxyPassReverse /testpreprod balancer://test/testpreprod |
Et au niveau du serveur Apache de DMZ :
Code:
1
2
3
4
5
6
| SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost Off
ProxyPass /testpreprod/ http://10.10.176.85/testpreprod/
ProxyPassReverse /testpreprod/ http://10.10.176.85/testpreprod/ |
Au niveau de la configuration de Tomcat, je n'ai indiqué que les jvmroutes et pas de proxyname, etc.
J'ai déjà effectué ce type de configuration en mod_jk autrefois sans aucun paramétrage particulier : la connexion entrante (en http ou https) définissait le protocole qui était alors utilisé tout au long de la navigation.
Qu'est-ce qui cloche ? Est-ce qu'il existe un paramètre permettant à Apache de garantir l'usage du même protocole entre le client et lui, quel que soit celui qui est utilisé vers les serveurs suivants ? Merci !
