从Apache 443到JBoss 8443的端口转发

Question

我需要在我的JBoss前面运行Apache，这样我就可以保留JBoss端口(8080/8443)，但是让Apache/80转发给Jboss/8080，让Apache/443转发给Jboss/8443。我有HTTP转发工作，但我不能让HTTPS转发工作。为了使HTTP转发工作，我只加载了正确的代理模块：

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

然后添加了以下新指令：

ProxyPass / ajp://localhost:8009/

ProxyPassReverse / ajp://localhost:8009/

如果我要做的只是将端口443转发到8443，那么我必须启用SSL吗？我不需要Apache加载和处理证书。

Answer 1

你混淆了两件事。

如果您希望从端口443转发到8443，不要通过Apache转发端口(例如，通过iptables)。在这种情况下，您的JBoss容器必须配置为处理SSL/TLS连接(所有证书设置)。

如果您希望从Apache (监听端口443)反向代理到您的JBoss容器，则不需要在您的JBoss容器(特别是本地主机上)上启用SSL/TLS，只需使用纯HTTP (或通过AJP)将请求代理到Apache。为此，您需要配置Apache来处理SSL/TLS连接。