Ich habe überall gesucht, kann aber keine eindeutige Lösung für die folgende Situation finden:

Wir haben eine Webanwendung (Grails + Spring Security), die in Tomcat hinter Apache ausgeführt wird.Teil Wenn Sie also mit Spring Security Channel Security zu einem sicheren Teil der Anwendung navigieren, leitet Spring Sie mit einem 302-Statuscode zu https weiter.

Jetzt ist tomcat so eingerichtet, dass es die https und Zertifikate kennt und weiß, wie es mit SSL umgeht. Tatsächlich funktioniert alles zu 100%, wenn Sie Apache umgehen, indem Sie direkt zur URL und zum Port gehen, um Tomcat direkt zu treffen.

Das Problem tritt jetzt auf, wenn Apache vor Tomcat platziert wird. Die Apache-Konfiguration, die wir im Moment haben, funktioniert gut für die nicht sicheren Teile der Anwendung. Wir verwenden mod_jk, um Apache und Tomcat zu vertreten.

Sobald Sie jedoch versuchen, einen sicheren Teil der Anwendung aufzurufen, werden Sie von Spring umgeleitet

<code><VirtualHost _default_:443> ... </VirtualHost>
</code>

Teil der Apache-Konfiguration ... und hier beginnt das Problem.

Nach dem, was ich gelesen habe, ist es Apache möglich, über mod_jk das SSL-Handling an tomcat weiterzugeben. Die Konfiguration hierfür scheint jedoch nicht korrekt zu sein. Da Tomcat bereits für SSL eingerichtet ist, es weiß, wo sich die Zertifikate befinden, und Spring Security eingerichtet ist, möchten wir, dass Tomcat SSL vollständig verarbeitet und Apache es lediglich an Tomcat verpfändet.

Ist das überhaupt möglich oder vermisse ich etwas? Hat jemand eine klare Anleitung, wie man das einrichtet? Jede Hilfe wird sehr geschätzt.

Wir benutzen Apache 2.2 und tomat 7.0.27

Vielen Dank