带有apache mod_proxy_wstunnel的Websocket到带有javax.servlet.request.X509Certificate的tomcat

Question

这是我的情况：

Browser<---HTTPS/WSS--->Apache-httpd<---HTTP/WS--->Tomcat(v7)

是否可以使用mod_proxy_wstunnel反向代理在Servlet筛选器中获取javax.servlet.request.X509Certificate？这是我的配置：

ProxyPass /ws ws://space4-20.<***>.ch:8080/ws nofailover=On ProxyPassReverse /ws ws://space4-20.<***>.ch:8080/ws ProxyPass / ajp://space4-20.<***>:8009/ nofailover=On ProxyPassReverse / ajp://space4-20.<***>:8009/

如果我直接连接到tomcat(没有apache)，我可以像这样访问它：

request.getAttribute("javax.servlet.request.X509Certificate");

但是对于反向代理，我没有任何属性。是不是因为apache和tomcat之间没有SSL？但据我所知，这并不重要，因为如果我做一个普通的HTTPS请求，我会在tomcat中获得所有的SSL信息。我想那是因为我有这个：

SSLOptions +StdEnvVars +ExportCertData

但我认为mod_proxy_wstunnel不会使用这个配置。

有人能帮帮我吗？提前谢谢你！

Answer 1

这是因为在apache和tomcat之间没有SSL。对于“普通”的HTTPS，您使用的是HTTP 而不是HTTPS。AJP将身份验证信息传递给Tomcat。

你的“情况”实际上是: Browser<---HTTPS/WSS--->Apache-httpd<---AJP/WS--->Tomcat(v7)