Szukałem wszędzie, ale nie mogę znaleźć jasnego rozwiązania dla następującej sytuacji:

Mamy aplikację internetową (Grails + Spring Security), która działa w tomcat, za apache.Część aplikacji musi działać na https, więc za pomocą Spring Security Channel Security, za każdym razem, gdy przechodzisz do części aplikacji, która jest bezpieczna, Spring przekieruje Cię na https z kodem stanu 302.

Teraz tomcat jest skonfigurowany, aby wiedzieć o https i certyfikatach, więc wie, jak radzić sobie z ssl. W rzeczywistości, gdy przechodzimy przez apache, przechodząc bezpośrednio do adresu URL i portu, aby bezpośrednio trafić tomcat, wszystko działa w 100%.

Problem pojawia się teraz, gdy umieszczasz apache przed kocurem. Konfiguracja apache, którą obecnie mamy, działa dobrze dla niezabezpieczonych części aplikacji. Używamy mod_jk do proxy apache i tomcat.

Jednak gdy tylko spróbujesz przejść do bezpiecznej części aplikacji, Spring przekieruje cię, trafi w

<code><VirtualHost _default_:443> ... </VirtualHost>
</code>

część konfiguracji apache ... i tu zaczyna się problem.

Z tego co przeczytałem, możliwe jest, że apache, poprzez mod_jk, przekazuje obsługę ssl do tomcat. Ale nie wydaje się, aby konfiguracja była poprawna. Ponieważ kocur jest już skonfigurowany na ssl, wie, gdzie są certyfikaty, a Spring Security jest skonfigurowany, chcielibyśmy, żeby tomcat obsłużył wszystkie ssl, a apache tylko zastawił go kocurowi.

Czy to w ogóle możliwe, czy coś mi brakuje? Czy ktoś ma jakieś jasne instrukcje, jak to ustawić? Każda pomoc zostanie bardzo doceniona.

Używamy Apache 2.2 i tomat 7.0.27

Dzięki