Apache 配置 ssl 后,tomcat “代理与反向代理”不能工作的解决办法

于 2023-09-22 10:18:26 发布
阅读量206 收藏
点赞数
文章标签: apache ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16453311/article/details/133159328
版权

在 apache 的配置文件中,如下配置可以正常访问:

<VirtualHost *:80>
        ServerName app.mydomain.com
        ProxyRequests Off
        ProxyPreserveHost On

        ProxyPass / http://127.0.0.1:8080/app
        ProxyPassReverse / http://127.0.0.1:8080/app

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

为了叙述方便,我们给这个配置命名为:“配置一”

这时,通过 http://app.mydomain.com 可以正常访问项目,且地址栏中的 url 地址也没有发生任何跳转,仍然是 http://app.mydomain.com ,这是符合预期的。

但是通过使用 certbot 申请并配置了 ssl 证书以后,certbot 会自动配置一个 443 的 VirtualHost ,如下:

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName app.mydaomain.com

        ProxyRequests Off
        ProxyPreserveHost On

        ProxyPass / http://127.0.0.1:8080/app
        ProxyPassReverse / http://127.0.0.1:8080/app

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLCertificateFile /etc/letsencrypt/live/app.mydaomain.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/app.mydaomain.com/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

同理,我们给这个配置命名为:“配置二”。

很显然,配置二是根据已有的配置一,由 certbot 自动产生的。但是,却无法正常工作,如果我们访问 https://app.mydomain.com , 浏览器的地址栏却跳转到了 https://app.mydomain.com/app  ,这显然不符合我们的预期。

经过摸索发现,如果启用了 ssl 证书以后,代理与反向代理地址后面需要强制加上 / ,否则无法工作。也就是说,上述配置一配置二中的内容改为:

ProxyPass / http://127.0.0.1:8080/app/
ProxyPassReverse / http://127.0.0.1:8080/app/

就可以正常工作了。

如果使用 ssl 证书,可以不加 / 。这真是一个奇葩的bug,至少是一个瑕疵。

Eagsen CEO
关注
centos7配置httpd2.4+Tomcat10,http_proxy反向代理,虚拟主机
frankkyle的博客
09-30 455
在服务器(centos7)安装Apache2.4 服务器,并且进行配置,输入http://公网IP 能够得到Apache安装成功的页面 配置步骤 cd /home mkdir downloads #获取apr和apr-util的source wget https://dlcdn.apache.org//apr/apr-1.7.0.tar.gz /home/downloads wget https://dlcdn.apache.org//apr/apr-util-1.6.1.tar.gz /home/.
apache反向代理问题
Dead_Knight的专栏
03-12 281
apache反向代理出现的问题: 一、问题描述: 用户访问时经常出现“无法显示网页”类似的问题 通过跟踪logs下的error.log,出现大量一下错误信息 [code="java"] [Mon Mar 12 10:58:50 2012] [warn] (OS 64)指定的网络名不再可用。 : winnt_accept: Asynchronous AcceptEx failed. [...
tomcat使用http/https正向代理
zhangbaolin的专栏
06-10 4649
前端请求进入内网后,内网服务需要访问外部服务,安全策略要求内网服务不能直接访问外网,所以决定在网关部署nginx,并配置为正向代理,内网服务配置nginx为正向代理。内网服务既有基于spring-boot的微服务,也有传统的Tomcat应用。所以分别进行测试验证。具体过程如下。 一、对spring-boot应用进行验证 参考网上使用正向代理方法,优先考虑对代码无侵扰的两个方法。一个是在java命令行增加-Dhttp.proxyHost=代理ip-Dhttp.proxyP...
解决apache/nginx做反向代理导致request.getServerName()外网环境获取不到代理地址(或域名)的问题
热门推荐
renchenglin118的专栏
05-24 1万+
前两天做了个项目,让同事拿去投标,为了给用户演示,需要外网访问,于是配置apache代理。随之问题就来了,外网访问的时候,request.getServerName()总是获取不到代理服务器的地址(外网域名地址),返回的却是是公司内网地址192.168.x.x。 网上搜罗些资料,发现默认情况下,apache作为代理为了提高性能,一些Http头部信息不回转发给后台服务器,其中就包括代理服务器的h
Apache ProxyPass不起作用
小鹰信息技术服务部
10-29 1490
Apache 配置了ProxyPass,用作URL的转换,但是不起作用。内容如下: #ProxyPass /webapp_service http://localhost:8080/webapp #ProxyPassReverse /webapp_service http://localhost:8080/webapp 找了另一个成功的配置文件一对比,原来是多了“#”符号,相当于被注释掉了。 去掉井号就OK了。 ProxyPass /webapp_servi
关于XAMPP Control Panel无法启动Apache服务的问题
m0_73527468的博客
03-16 1234
改端口,服务器默认端口80被占用,那我们就改apache服务器的端口,进入D:\xampp\apache\conf\httpd.conf(这是Apache的主配置文件),将里面所有的80换成8081或者8088等等都可以,然后保存退出。全部注释掉),通过在每行前加一个#就能实现注释,然后保存退出,在尝试启动apache,就可以成功启动了。找到xampp的安装地址,并打开D:\xampp\apache\logs\error.log(我安装的是D盘),此步骤是查看错误日志,如果是以下错误,那就进入步骤2;
利用SSL配置Nginx反向代理的简单步骤
01-09
在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
IIS反向代理ApacheTomcat、隐式URL.zip
02-19
在这种情况下,由于IIS和Apache不能同时监听同一个端口(如80端口),我们需要利用IIS的反向代理功能来实现对ApacheTomcat站点的访问。下面将详细讲解如何设置IIS反向代理,以及如何实现隐式URL。 首先,理解反向...
nginx+tomcat反向代理安装配置
07-06
现在,我们来到`nginx`与`tomcat`的反向代理配置阶段。这里有两个关键配置文件:`nginx配置反向代理.conf`和`proxy.conf`。`nginx配置反向代理.conf`通常是主配置文件,包含对`nginx`的基本配置和服务器块。在服务器...
nginx反向代理配置实现
09-28
本文将深入探讨如何利用Nginx实现反向代理,以及如何与Tomcat集成进行配置测试。Nginx以其高性能、轻量级的特性,常被用作反向代理服务器,而Tomcat则是一个广泛使用的Java应用服务器,两者结合可以提供稳定且高效的...
Apache2.2反向代理配置ProxyPassMatch无效问题(Apache 2.2.5才开始支持)
博客简介
05-31 2683
闹了半天,原来是Apache版本太低导致的,我们配置Apache版本是2.2.14,ProxyPassMatch支持的最低Apache版本是2.2.5。 http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypassmatch ...
今天犯了一个错误,配置Apache代理的时候。
weixin_33883178的博客
11-28 318
2019独角兽企业重金招聘Python工程师标准>>> ...
httpclient 使用代理需谨慎
a469517790的博客
02-07 2724
httpclient设置代理,有些代码需要设置http.proxyHost环境变量,如果你设置了这个,那么接下来,jvm中的这个变量值都是你设置后值,除非你再重新设置一遍。此坑巨大,坑死爷爷了,在此谨记
浏览器、apache的连接超时详解
rabby1003的博客
02-05 1086
前言 要理解浏览器和apache之间的连接超时问题,需要先明白http的keep-alive属性。先简单介绍keep-alive,您可以从网上查找更加详细的介绍。 浏览器和apache都是基于http协议的。而http协议中的keep-alive属性通俗的解释就是浏览器和apache第一次建立TCP连接,传输完数据不会立刻断开这个TCP连接,而是继续等待下一个请求。保持一段时间(keep-al...
apache代理后的站点,使用<c:url>取不到域名,显示的是内网地址
vS9.cN
04-20 247
先说网络环境: 域名服务器 A :linux+apache ,应用服务器 B :windows+tomcat 在同一内网 sso.demo.cn 指向到 A的80端口 apache配置 ProxyPreserveHost On ServerAdmin webmaster@demo.cn ServerName sso.demo.cn Prox...
Apache+SSL,apache反向代理https请求
树叶的博客
10-14 2023
需求是服务器上正式环境安装的apache2.2,只用于http请求的反向代理,https的没有开启。今天在本地测试安装了apache配置了对于https请求的反向代理。 1.下载带有sslapache安装程序 我安装的是apache2.2.25,不同版本配置步骤可能不一样。不过一定要记得下载带有ssl模块的版本,我下载如下: httpd-2.2.25-win32-x86-openssl-0...
Java中使用HttpClient发送请求时,如何设置正向代理
最新发布
weixin_41913442的博客
07-12 1616
在Java中使用HttpClient发送请求时,可以使用Proxy类设置正向代理。替换为适当的代理服务器主机名和端口号。此外,你还可以根据需要配置其他HttpClient参数,例如超时设置和认证等。方法将代理设置添加到构建器中。最后,我们使用此构建器创建一个HttpClient实例,并通过该实例发送请求。对象,并指定代理服务器的主机名和号来设置正向代理。创建一个自定义的HttpClient构建器,并使用。在上述示例中,我们通过创建一个。
HttpClient通过正向代理访问HTTPS接口攻略
xianyuxiaoqiang的专栏
03-03 2175
1.问题背景 一些HTTPS接口提供方有IP白名单策略,接口调用方必须通过报备过的出口IP访问接口。对于部署在云主机上的接口调用方服务而言,这是比较不友好的。 常用的方法是在指定出口IP的服务器上部署正向代理,接口调用方服务通过这个正向代理间接访问HTTPS接口。 2.解决方案 以HttpClient4.5.3为例。 1)定义HttpClientBuilder HttpClientBuilder httpClientBuilder = HttpClientBuilder.create.
2019/06/28 tomcat配置进阶及反代(04)
qq_42227818的博客
09-30 485
tomcat server。xml中的常用组建 instance 实例 tomcat的常用组件配置: Server:代表tomcat instance,即表现出的一个java进程;监听在8005端口,只接收“SHUTDOWN”。 各server监听的端口不能相同,因此,在同一物理主机启动多个实例时,需要修改其监听端口为不同的端口; 开启了,太危险,就可以把端口,或者命令修改 port="-1",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值