Я искал везде, но не могу найти четкого решения для следующей ситуации:

У нас есть веб-приложение (Grails + Spring Security), которое работает в tomcat, за Apache.Part приложения должно работать по протоколу https, поэтому при использовании Spring Security Channel Security при каждом переходе к защищенной части приложения Spring перенаправляет вас на https с кодом состояния 302.

Теперь tomcat настроен так, чтобы знать о https и сертификатах, поэтому он знает, как обращаться с ssl. Фактически, когда сторонний apache, переходя непосредственно к URL-адресу и порту для прямого доступа к tomcat, все работает на 100%.

Проблема теперь возникает, когда Apache ставится перед tomcat. Конфигурация apache, которая у нас есть на данный момент, отлично работает для незащищенных частей приложения. Мы используем mod_jk для прокси Apache и Tomcat.

Однако, как только вы попытаетесь перейти в безопасную часть приложения, Spring перенаправит вас,

<code><VirtualHost _default_:443> ... </VirtualHost>
</code>

часть конфигурации Apache ... и здесь начинается проблема.

Из того, что я прочитал, apache через mod_jk может передать обработку ssl tomcat. Но мы не можем получить правильную конфигурацию для этого. Так как tomcat уже настроен для ssl, он знает, где находятся сертификаты, и Spring Security настроен, мы хотели бы, чтобы tomcat обрабатывал все ssl, и apache просто для того, чтобы заложить его в tomcat.

Это вообще возможно, или я что-то упустил? У кого-нибудь есть четкая инструкция как это настроить? Любая помощь будет оценена.

Мы используем Apache 2.2 и Tomat 7.0.27

Спасибо