I’m writing this down because it too me an age to figure out a way of doing this. I have a website which Tomcat is happily serving. Areas of the site require a secure connection so I’m using Spring security to require particular URLs to be accessed over HTTPS. It means that when I access http://example.org:8080/webapp/login, it’ll bump me to https://example.org:8443/webapp/login. Note: Tomcat is setup with the SSL connector and a self signed .keystore see (http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html).
I have two vhosts setup in Apache, one for the http://example.org and one for https://example.org. They are both using mod_proxy to ProxyPass and ProxyPassReverse requests to the appropriate Tomcat URL’s. The problem comes when switching to HTTPS from HTTP and vice versa. Ideally I wanted some sort of ProxyPassReverse declaration in my config for http://example.org what would change HTTP headers (that Spring sets) for https://example.org:8443/webapp into https://example.org. Except ProxyPassReverse doesn’t work like that.
Now, I realise I could simply not use Spring to manage which parts of the site should be accessed over HTTPS and which should not…and just setup Apache to redirect as appropriate. I don’t want to do that though, because that makes the task of adding these restrictions a deploy time task, rather than a development time task. I don’t want to risk someone forgetting to add new restrictions when deploying the webapp and I’d much rather the developer added these restrictions when they were working on the task and really thinking about where and when they are needed.
So, how do I solve the problem so that the app can manage its secure-ness and I can setup Apache once and forget about it? The answer is to ProxyPassReverse onto a “special” URL, which when accessed will redirect to the HTTPS (or HTTP) site. For example, if the HTTP site needed to redirect to the HTTPS site, I’d add rules like so to perform the redirect:
# Proxy a request (from the server) to switch to https onto a special URL "/2https/"
ProxyPassReverse /2https/ https://example.org:8443/webapp/
# When a client requests a URL prefixed with "/2https" map it onto the secure site
RewriteRule ^/2https/(.*)$ https://example.org/$1 [R,L]
…and you’d add something similar to the secure site Apache config. As long as I don’t mount any pages at /2http or /2https I should be ok. Note a couple of things:
- You’ll need “SSLProxyEngine on” and “RewriteEngine on” and obviously the appropriate Apache modules loaded for these commands.
- Because of the redirect between HTTP <-> HTTPS you won’t be able to POST data between them directly (I’m not sure why you’d NEED to though)
- Obviously you’ll need to setup Apache with an SSL certificate…but that is a different story
I should say a special thanks to this random site – from whence the idea actually came from. If anyone has any better ideas on how to do it I’d love to hear them. Please comment below.
mostbet номер телефона поддержки mostbet номер телефона поддержки
mostbet online hry http://mostbet2018.help
mostbet пополнение банковской картой Кыргызстан mostbet пополнение банковской картой Кыргызстан
мостбет хоккей ставки мостбет хоккей ставки
1win canlı mərc bonusu https://1win27096.help/
melbet кэшбэк melbet64019.help
mostbet převod měny http://mostbet2018.help
мостбет aviator коэффициенты http://mostbet67190.help/
mostbet profil mostbet profil
mostbet скачать на iphone http://mostbet67190.help/
Особенно понравился материал про vavada 22. Ссылка ниже: https://vavadasloty.com
mostbet system 3 z 5 mostbet system 3 z 5
sweet bonanza бонуси для нових http://sweet-bonanza91683.help
мостбет live casino https://mostbet09547.help/
melbet рулетка онлайн melbet рулетка онлайн
aviator 1win http://1win27096.help/
melbet бк скачать http://www.melbet64019.help
мостбет обновить приложение mostbet09547.help
мелбет забыл пароль мелбет забыл пароль
mostbet lucky jet w aplikacji http://mostbet2004.help/
Hello colleagues, how is everything, and what you want to say concerning this post, in my view its truly awesome in support of me.
1win bonus tarixçəsi 1win bonus tarixçəsi
Good answer back in return of this query with real arguments and explaining all about that.
mostbet sloty online https://mostbet2004.help
mostbet neteller wpłata mostbet neteller wpłata
betting deals for cheltenham
Feel free to visit my webpage: what greyhound meetings are
on today (Brittny)
Хочу выделить раздел про вавада автоматы официальный сайт. Вот, делюсь ссылкой: https://2026vavada.com/
aintree ante post betting
Visit my website … https://grayhound-betting.com/
It is perfect time to make some plans for the future and it’s time to be happy.
I’ve read this post and if I could I want to suggest you some interesting things or suggestions.
Maybe you can write next articles referring to this article.
I desire to read even more things about it!
Feel free to surf to my blog; web site
sweet bonanza умови відіграшу sweet bonanza умови відіграшу
mostbet podpora czk http://mostbet2018.help
мостбет вход Киргизия mostbet67190.help
Hi all!
Searching for honest player feedback?
I recommend Miki — a modern gaming platform: Miki reviews
24/7 live support. 4.1-star rated on Trustpilot.
What do you think?
Хочу выделить раздел про Как эффективно помогать бездомным животным: корм и стерилизация.
Ссылка ниже:
https://salemagazine.ru/%d0%b1%d0%b5%d0%b7-%d1%80%d1%83%d0%b1%d1%80%d0%b8%d0%ba%d0%b8/lichnyj-kabinet-mosobleircz-kak-zaregistrirovatsya-nastroit-i-vosstanovit-dostup-bez-oshibok/
Jogo do Tigrinho com Pix: quem já sacou rápido depois de um bom win?
мелбет приложение Казахстан скачать мелбет приложение Казахстан скачать
mostbet obejití blokace mostbet2018.help
mostbet регистрация без кода mostbet регистрация без кода
Fortune Dragon PG Soft: o dragão tá soltando fogo!
как скачать мелбет на android https://melbet64019.help
Всем привет! Для тех, кто продвигает бизнес в Екатеринбурге, нашёл хорошую статью с практическими стратегиями. Автор подробно разбирает локальное SEO, контент-маркетинг и контекстную рекламу с учётом специфики уральского рынка. Особенно полезен раздел про работу с отзывами и геотаргетинг. Рекомендую: https://avto-dom-tumen.ru/stati/prodvizhenie-sajtov-v-ekaterinburge-jeffektivnye-strategii-dlja-uspeshnogo-onlajn-prisutstvija/
Pharmacie moderne et humaine au service de votre quotidien – https://www.pharmacieprovidencevifane.com/mentions-legales/ Conseils personnalisГ©s et service rapide c’est la promesse de notre pharmacie .
mostbet v češtině mostbet v češtině
mostbet revolut wpłata mostbet2004.help
Оказываю услуги по ремонту. Раньше не понимал сколько реально времени уходит на каждый заказ. Теперь учёт затраченного времени ведётся автоматически — вижу рентабельность каждой работы. учёт для ИП и малого бизнеса
мостбет слоты бонус mostbet67190.help
melbet kz результаты матчей melbet kz результаты матчей
Ребята, отличный материал, чтобы объяснять клиентам, почему без накрутки ПФ их сайт не выстрелит. Автор простыми словами рассказывает, как изменились алгоритмы Яндекса: снижение веса ссылок, переход на нейросети, учёт микроповедения. И главное — приводит сценарии, когда накрутка нужна обязательно: новый сайт, сезонный бизнес, выход в регионы, застревание в топ-10. Сохранил себе, буду отправлять клиентам: https://yagla.ru/blog/drugoe-o-marketinge/nakrutka-povedencheskih-faktorov-v-2026–2604u119831/
mostbet depozit https://www.mostbet47183.help
pin-up pul yechish qachon tushadi pin-up pul yechish qachon tushadi