How to switch to/from HTTPS using Apache as a proxy to Tomcat

Posted on by

I’m writing this down because it too me an age to figure out a way of doing this. I have a website which Tomcat is happily serving. Areas of the site require a secure connection so I’m using Spring security to require particular URLs to be accessed over HTTPS. It means that when I access http://example.org:8080/webapp/login, it’ll bump me to https://example.org:8443/webapp/login. Note: Tomcat is setup with the SSL connector and a self signed .keystore see (http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html).

I have two vhosts setup in Apache, one for the http://example.org and one for https://example.org. They are both using mod_proxy to ProxyPass and ProxyPassReverse requests to the appropriate Tomcat URL’s. The problem comes when switching to HTTPS from HTTP and vice versa. Ideally I wanted some sort of ProxyPassReverse declaration in my config for http://example.org what would change HTTP headers (that Spring sets) for https://example.org:8443/webapp into https://example.org. Except ProxyPassReverse doesn’t work like that.

Now, I realise I could simply not use Spring to manage which parts of the site should be accessed over HTTPS and which should not…and just setup Apache to redirect as appropriate. I don’t want to do that though, because that makes the task of adding these restrictions a deploy time task, rather than a development time task. I don’t want to risk someone forgetting to add new restrictions when deploying the webapp and I’d much rather the developer added these restrictions when they were working on the task and really thinking about where and when they are needed.

So, how do I solve the problem so that the app can manage its secure-ness and I can setup Apache once and forget about it? The answer is to ProxyPassReverse onto a “special” URL, which when accessed will redirect to the HTTPS (or HTTP) site. For example, if the HTTP site needed to redirect to the HTTPS site, I’d add rules like so to perform the redirect:

    # Proxy a request (from the server) to switch to https onto a special URL "/2https/"
    ProxyPassReverse /2https/ https://example.org:8443/webapp/

    # When a client requests a URL prefixed with "/2https" map it onto the secure site
    RewriteRule ^/2https/(.*)$ https://example.org/$1 [R,L]

…and you’d add something similar to the secure site Apache config. As long as I don’t mount any pages at /2http or /2https I should be ok. Note a couple of things:

  • You’ll need “SSLProxyEngine on” and “RewriteEngine on” and obviously the appropriate Apache modules loaded for these commands.
  • Because of the redirect between HTTP <-> HTTPS you won’t be able to POST data between them directly (I’m not sure why you’d NEED to though)
  • Obviously you’ll need to setup Apache with an SSL certificate…but that is a different story

I should say a special thanks to this random site – from whence the idea actually came from. If anyone has any better ideas on how to do it I’d love to hear them. Please comment below.

5,889 thoughts on “How to switch to/from HTTPS using Apache as a proxy to Tomcat

  3. 海外华人必备的iyifan官方认证平台,24小时不间断提供最新高清电影、电视剧,无广告观看体验。

  17. Früher haben die Betreiber der Online Casinos die Casino Software als fast statisches Element in ihrer Webseite betrachtet. Wenige hundert Spiele von zwei, drei Spieleanbietern und neue Slots kamen nur alle paar Monate mal hinzu. Heute hat sich die Situation fundamental geändert. Eine akzeptable Spielesammlung muss vierstellig in der Titelanzahl sein. Und Casino Spielehersteller gibt es Dutzende, die man auf dem Zettel haben muss. Für betroffene Glücksspieler ergibt sich daraus ein Rückforderungsanspruch, der auch schon von über 60 deutschen Zivilgerichten bestätigt wurde. Demnach würden die illegalen Glücksspielanbieter nicht bestraft werden, wenn sie Geld von deutschen Spielern einfach behalten dürfen. Wir sind ein großer Verfechter der Sicherheit vor Ort, kann er dies jederzeit tun. Hier finden Sie eine große Auswahl an sicheren und praktischen Lösungen, aber wenn er das Limit erhöhen möchte. Heute sind diese Spiele jedoch zu einer internationalen Wut geworden und können in Casinos auf der ganzen Welt gesehen werden, wann immer sie möchten. Alle Transaktionen im Casino sind durch modernste Verschlüsselungstechnologie geschützt, dass Click2Pay ein absolut sicheres System ist.
    https://nuekin.com/1win-casino-spiel-review-spannung-und-gewinnchancen-fur-deutsche-spieler/
    Natürlich sind das noch nicht alle Slots, die der Softwaresteller ELK Studios in den Online Casinos untergebracht hat. Des Weiteren wird mit Begeisterung Wild Toro, Kaiju oder auch Vegas Diamonds gespielt. Auch bei diesen Online Spielautomaten haben sich die Entwickler größte Mühe bei der Umsetzung gegeben. Exklusiv und schick kommt das Filetstück in Charlottenburg daher. Das Restaurant verwöhnt seine Gäste mit Premiumfleisch aus Deutschland und Australien. Die Steaks stammen vom Fresischen, Irischen oder Pommerschen Rind, die Lammfilets aus Australien. Ausgewählte Beilagen wie Rosmarinkartoffeln und Babyspinat sowie Haselnuss-Jus und Café-de-Paris Butter runden das Geschmackserlebnis ab. Der Kundensupport von Casino Slott ist umfassend und stellt sicher, dass die Spieler jederzeit Hilfe erhalten, wenn sie sie brauchen. Die Verfügbarkeit eines Live Chats rund um die Uhr ist besonders hilfreich, um Probleme umgehend zu lösen, und trägt zu einem positiven Gesamterlebnis bei.

  46. 真实的人类第一季高清完整版采用机器学习个性化推荐,海外华人可免费观看最新热播剧集。

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>