Apache Https 代理Tomcat服务

本文的目的实现使用Apache服务器将https请求代理转发到后台tomcat服务上。

一、准备

1. 安装apache http server 2.0以上版本，并安装mod_rewrite,mod_ssl,mod_proxy,proxy_ftp_module,proxy_http_module模块。
2. 安装crypto-utils软件包（主要使用里面的genkey命令）

二、生成Key

    生成key:genkey www.yourdomain.com -days 360

    能够参考http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-httpd-secure-server.html

    生成私有key和证书：/etc/pki/tls/certs/www.yourdomain.com.crt，/etc/pki/tls/private/www.yourdomain.com.key

三、配置代理服务

<VirtualHost *:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
ProxyPass /app http://yourhost/app
ProxyPassReverse /app http://yourhost/eams
</VirtualHost>

上述配置主要起到1）代理转发，2）自动http转换成https做用

四、配置ssl.conf

若是apache的conf.d文件中可以找到ssl.conf，则将文件中的localhost.key,localhost.cert改为第二步生成的www.yourdomain.key和www.yourdomain.cert便可