Bonjour,
Apres avoir lu tous les messages relatifs a mon probleme je n'y ai pas trouvé de piste pouvant m'aider.
Alors voici mon environnement :
J'ai un apache 2 avec le mod_ssl et le mod_jk d'installé
J'ai aussi un tomcat 6013 qui tourne
la connexion via le mod_jk entre apache et tomcat fonctionne tres bien.
Sur mon serveur je n'ai que les ports 80 et 443 d'ouvert (restriction du firewall)
Ajourd'hui mon site fonctionne parfaitement en http.
Maintenant je veux faire du https, j'ai configuré apache pour qu'il prenne en compte le ssl et cela fonctionne, j'ai bien mon https qui marche.
J'ai meme fait generé un certificat par verisign pour tester le system.
quand je test mon https avec un page html de base, tout est bon, mes données sont bien crypté au depart et transmisses cryptées aussi, donc ca c'est ok.
Par contre, mon site est un application java, donc j'utilise tomcat, d'ou le mod_jk.
Alors j'ai configuré mon virtualhost du https pour qu'il se connect avec le mod_jk (Jkmount) a mon application tomcat. Cela marche. Mais c'est a ce moment la qu'est mon probleme.
En effet, je n'ai pas configuré tomcat pour qu'il encrypte les pages au depart. LEs pages sont transmisses par apache de maniere cryptée, mais le naviguateur me dit qu'elles sont partiellement cryptes (ce qui est logique)
Je ne trouve nul par comment faire pour coupler mon apache en https avec tomcat afin que les pages soient cryptées totalement.
Je me doute bien que je dois configurer tomcat pour qu'il utilise le ssl, mais je ne veux pas passer par du mod_proxy (redirection du 8443 vers le 443 )ou autre, je veux concerver le mod_jk (dans le cas ou je ferais du load balancing).
Etant donné que j'ai deja des certificats, comment je fait pour dire a tomcat de les utiliser ? je dois les importer ?
Quelqu'un a t il une idée ? ou un exemple
J'ai été sur le site de tomcat et essayé les exemples mais je ne suis pas sur d'avoir tout compris, ou alors mon cas est peut etre tres specifique, je n'ai trouvé personne qui a fait comme cela.
Ca me surprend, je ne pense pas etre en train d'essayer de faire quelque chose d'impossible.
Voila, ci je ne suis pas clair, n'hesitez pas a me poser des questions
Mon virtualhost apache https
mon appli java est dans le dossier ROOT d'où le /* du JkMount
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 <VirtualHost *:443> ServerName domaine.fr SSLEngine on SSLCertificateFile /etc/apache2/ssl.crt/domaine.fr.crt SSLCertificateKeyFile /etc/apache2/ssl.key/domaine.fr.key JkMount / worker JkMount /* worker ErrorLog /var/log/apache2/ssl_error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel debug CustomLog /var/log/apache2/ssl_access.log combined ServerSignature On </VirtualHost>
mon workers.properties :
Je ne met pas ce que j'ai mis dans server.xml (tomcat) puisque j'ai remis la config normal comme je ne trouve pas
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 worker.list=worker worker.worker.port=8009 worker.worker.host=localhost worker.worker.type=ajp13 worker.worker.lbfactor=1
merci d'avance.
Partager