mod_cluster widfly 9 и клиентский сертификат 2 way SSL
У меня есть одна проблема, когда я настраиваю 2 way SSL (клиентский сертификат) с mod_cluster на wildfly 9.0.2
-Прямое соединение по wildfly через порт 8443 (например, https://wildflyserver:8443/context) работает,
-AJP коннекторное соединение между apache и wildfly и mod_cluster не работает
-Те нет разъема HTTPS?
<mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default">
<dynamic-load-provider>
<load-metric type="cpu"/>
</dynamic-load-provider>
<ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/>
</mod-cluster-config>
-При использовании перенаправления http на https с конфигурацией web.xml и привязки сокета перенаправления URL-адрес изменяется с https://apacheserver/context на https://wildflyserver:8443/context, если у меня была директива preserveProxyhost, это делает ' не работает тоже,
У кого-нибудь есть решение?
1 ответ
Мне удается это сделать, я настраиваю соединение "ajp", в схеме слушателя https,
в случае прослушивания сертификата в httpd =true и перенаправление по https,
в web.xml auth-метод для CLIENT-CERT и транспортная гарантия для CONFIDENTIAL,
и затем самое важное в apache, обязательная проверка клиента и переадресация данных сертификата:
SSLHonorCipherOrder on
SSLVerifyClient require
SSLVerifyDepth 10
#THE CA USED TO GENERATE CLIENT CERTIFICATE
SSLCACertificateFile /etc/httpd/certs/cacert.pem
SSLOptions +ExportCertData
SSLOptions + StdEnvVars Требовать все предоставленные
скажите мне, если у вас есть проблемы:
widlfy 9.0 apache 2.4 mod_proxy_ajp mod_ssl mod_proxy modcluster 1.3.1