How to switch to/from HTTPS using Apache as a proxy to Tomcat

Posted on by

I’m writing this down because it too me an age to figure out a way of doing this. I have a website which Tomcat is happily serving. Areas of the site require a secure connection so I’m using Spring security to require particular URLs to be accessed over HTTPS. It means that when I access http://example.org:8080/webapp/login, it’ll bump me to https://example.org:8443/webapp/login. Note: Tomcat is setup with the SSL connector and a self signed .keystore see (http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html).

I have two vhosts setup in Apache, one for the http://example.org and one for https://example.org. They are both using mod_proxy to ProxyPass and ProxyPassReverse requests to the appropriate Tomcat URL’s. The problem comes when switching to HTTPS from HTTP and vice versa. Ideally I wanted some sort of ProxyPassReverse declaration in my config for http://example.org what would change HTTP headers (that Spring sets) for https://example.org:8443/webapp into https://example.org. Except ProxyPassReverse doesn’t work like that.

Now, I realise I could simply not use Spring to manage which parts of the site should be accessed over HTTPS and which should not…and just setup Apache to redirect as appropriate. I don’t want to do that though, because that makes the task of adding these restrictions a deploy time task, rather than a development time task. I don’t want to risk someone forgetting to add new restrictions when deploying the webapp and I’d much rather the developer added these restrictions when they were working on the task and really thinking about where and when they are needed.

So, how do I solve the problem so that the app can manage its secure-ness and I can setup Apache once and forget about it? The answer is to ProxyPassReverse onto a “special” URL, which when accessed will redirect to the HTTPS (or HTTP) site. For example, if the HTTP site needed to redirect to the HTTPS site, I’d add rules like so to perform the redirect:

    # Proxy a request (from the server) to switch to https onto a special URL "/2https/"
    ProxyPassReverse /2https/ https://example.org:8443/webapp/

    # When a client requests a URL prefixed with "/2https" map it onto the secure site
    RewriteRule ^/2https/(.*)$ https://example.org/$1 [R,L]

…and you’d add something similar to the secure site Apache config. As long as I don’t mount any pages at /2http or /2https I should be ok. Note a couple of things:

  • You’ll need “SSLProxyEngine on” and “RewriteEngine on” and obviously the appropriate Apache modules loaded for these commands.
  • Because of the redirect between HTTP <-> HTTPS you won’t be able to POST data between them directly (I’m not sure why you’d NEED to though)
  • Obviously you’ll need to setup Apache with an SSL certificate…but that is a different story

I should say a special thanks to this random site – from whence the idea actually came from. If anyone has any better ideas on how to do it I’d love to hear them. Please comment below.

833 thoughts on “How to switch to/from HTTPS using Apache as a proxy to Tomcat

  1. Нужен эвакуатор? вызвать эвакуатор дешево быстрый выезд по Санкт-Петербургу и области. Аккуратно погрузим легковое авто кроссовер мотоцикл. Перевозка после ДТП и поломок помощь с запуском/колесом. Прозрачная цена без навязываний.

  2. Рейтинг казино https://casinos.autos онлайн 2025 для осознанного выбора: критерии безопасности репутации бонусной политики выплат и сервиса. Таблицы по странам и форматам игр реальные условия акций плюсы/минусы FAQ и ссылки на правила. 18

  3. Обновления по теме: Куда сдать овес геркулес ячмень перловку срочно — адреса скупки у метро

  4. Нужны заклепки? заклепка вытяжная нержавеющая цена для прочного соединения листового металла и профиля. Стойкость к коррозии аккуратная головка надежная фиксация даже при вибрациях. Подбор размеров и типа борта быстрая отгрузка и доставка.

  5. Нужен эвакуатор? эвакуатор спб быстрый выезд по Санкт-Петербургу и области. Аккуратно погрузим легковое авто кроссовер мотоцикл. Перевозка после ДТП и поломок помощь с запуском/колесом. Прозрачная цена без навязываний.

  6. Подробнее в один клик: Продать орден Отечественной войны II степени в Москве

  7. Beste online Casinos in Deutschland bieten aber noch zusätzliche Boni
    und Treueprogramme für regelmäßiges Spielen.Um Casino Spiele
    zu spielen, muss man heute kein Lokales Casino mehr betreten. Wenn du Casinospiele online spielst und Echtgeld einsetzen möchtest, musst du zuerst ein neues Konto eröffnen.Seriöse Online
    Casinos 2019 auf einer Liste zu finden ist es nicht leicht, dazu
    kommen gelegentlich auch neue Casinos. Auf einigen Webseiten kann man alle
    beliebten Casinospiele umsonst online spielen.
    Schauen wir noch, welche besonderen Angebote du im Hinblick auf einen Casino
    Online Rewards Bonus ohne Einzahlung 2025 erhalten kannst.
    Freispiele, die du 2025 in einem Online Casino mit Bonus ohne Einzahlung erhältst, sind meistens nur für Stunden gültig.

    Wie kurz angesprochen, erwarten dich bei den Umsatzbedingungen eines Casino Willkommensbonus
    ohne Einzahlung auch oft Einschränkungen hinsichtlich
    der Spielauswahl. Zu den Durchspielanforderungen eines Echtgeld Casino Bonus ohne Einzahlung in Deutschland gehört ein Umsetzungsfaktor.

    Aktuell bietet Wunderino 50 Freispiele an, die ohne Einzahlung genutzt werden können.Dieser beste online Casino Bonus ohne Einzahlung ermöglich es das Casino und
    die Automaten ohne Risiko kennenzulernen. Denn das abwechslungsreiche und exzellente Portfolio an Glücksspielen holt jeden Spieler
    ab! Auch Gewinne, die aus Freispielen resultieren, gibt es oft umsatzfrei und müssen nicht umgesetzt werden.
    Oftmals spendieren dir Anbieter einen neuen Casino
    Bonus ohne Einzahlung 2025 in Form vonFreispielen fürs Casino.

    Wenn du dann ganz in Ruhe deinekostenlosen Freispiele im Casinoausgekostet hast, kannst du
    dir noch den bombastischenSlotmagic Einzahlungsbonusabholen. Um genau zu sein, sammelst du besteWunderino Erfahrungenmit50 Freispielen.Das heißt, du klickst den folgenden Button an, lässt dich zu Wunderino leiten und
    registrierst dich.

    References:
    https://online-spielhallen.de/1go-casino-aktionscodes-ihr-schlussel-zu-exklusiven-vorteilen/

  8. Хочешь продвинуть сайт? seo оптимизация сайта наша компания предлагает профессиональные услуги по SEO?продвижению Search Engine Optimization — мы поможем вывести ресурс в топ?3 поисковых систем Google и Яндекс всего за месяц. Сотрудничество строится на прозрачной основе: все договорённости фиксируются в официальном договоре что гарантирует чёткость взаимодействия и уверенность в достижении результата.

  10. трахнул шлюху порно красотки

  11. Центр охраны труда https://unitalm.ru Юнитал-М проводит обучение по охране труда более чем по 350-ти программам в том числе по электробезопасности и пожарной безопасности. А также оказывает услуги освидетельствования и испытаний оборудования и аутсорсинга охраны труда.

  12. Продаешь антиквариат? Скупка антиквариата в Москве — выгодно продать старинные вещи оценка и выкуп старинных вещей с понятными условиями. Принимаем фарфор бронзу серебро иконы монеты часы книги мебель и предметы искусства. Возможен выезд и оценка по фото. Оплата сразу конфиденциальность.

  13. Стоматология в Калуге https://albakaluga.ru Альбадент — имплантация и протезирование зубов с гарантией эстетики. Виниры костная пластика и реставрация улыбки по индивидуальному плану лечения.

  14. Стоматология в Калуге https://albakaluga.ru Альбадент — имплантация и протезирование зубов с гарантией эстетики. Виниры костная пластика и реставрация улыбки по индивидуальному плану лечения.

  15. Авто в ОАЭ https://auto.ae/ под ключ: продажа новых и б/у автомобилей диагностика перед покупкой регистрация и страховка. Прокат на сутки и долгосрок включая премиум. VIP номерные знаки — подбор вариантов торг оформление передачи и сопровождение на русском.

  16. Центр охраны труда https://unitalm.ru Юнитал-М проводит обучение по охране труда более чем по 350-ти программам в том числе по электробезопасности и пожарной безопасности. А также оказывает услуги освидетельствования и испытаний оборудования и аутсорсинга охраны труда.

  17. Нужен эвакуатор? вызвать эвакуатор цена быстрый выезд по Санкт-Петербургу и области. Аккуратно погрузим легковое авто кроссовер мотоцикл. Перевозка после ДТП и поломок помощь с запуском/колесом. Прозрачная цена без навязываний.

  18. Продаешь антиквариат? Скупка антиквариата в Москве — выгодно продать старинные вещи оценка и выкуп старинных вещей с понятными условиями. Принимаем фарфор бронзу серебро иконы монеты часы книги мебель и предметы искусства. Возможен выезд и оценка по фото. Оплата сразу конфиденциальность.

  19. Авто в ОАЭ https://auto.ae/ под ключ: продажа новых и б/у автомобилей диагностика перед покупкой регистрация и страховка. Прокат на сутки и долгосрок включая премиум. VIP номерные знаки — подбор вариантов торг оформление передачи и сопровождение на русском.

  20. Любишь азарт? https://everumonline.ru игры от популярных провайдеров live-казино бонусы и турниры. Проверяйте лицензию и правила лимиты и комиссии вывода перед игрой. Подбор способов оплаты поддержка и обзоры условий.

  21. Pierwszym krokiem powinno byД‡ oczywiЕ›cie odЕ‚Д…czenie komputera od zasilania i dostanie siД™ do wnД™trza obudowy. NastД™pnie trzeba zdemontowaД‡ ukЕ‚ad chЕ‚odzenia (wiatrak i radiator). W przypadku standardowych rozwiД…zaЕ„ demontaЕј nie powinien przysparzaД‡ Ејadnych trudnoЕ›ci, ale jeЕјeli w komputerze zastosowano specjalne chЕ‚odzenie, warto przed rozpoczД™ciem prac zajrzeД‡ do instrukcji. War Thunder jest grД… MMO poЕ›wiД™conД… lotnictwu, okrД™tom i pojazdom opancerzonym II wojny Е›wiatowej w ktГіrej moЕјemy wziД…Д‡ udziaЕ‚ w wielkich bi…… Tak, Jay i ja mamy pomysЕ‚, ktГіry naszym zdaniem jest caЕ‚kiem niesamowity. (…) Nie mamy scenariusza ani Ејadnych szczegГіЕ‚Гіw, ale coЕ› w rodzaju punktu wyjЕ›cia, ktГіry bardzo nam siД™ podoba.
    https://eo-college.org/members/brittanyclarke/
    Widżety w czasie rzeczywistym, dostępne już dla 18 najpopularniejszych dyscyplin sportowych w ramach Pragmatic Play Sports WinRolla Casino Super Scatter: Ten specjalny symbol może pojawić się na każdym bębnie. Trafienie 4 lub więcej symboli Scatter lub Super Scatter, z co najmniej jednym Super Scatter, skutkuje znacznymi wypłatami: $0.0000 +0.00% Kasyna online nieustannie rywalizują o uwagę graczy, oferując bonusy, z których najpopularniejszym są darmowe spiny bez depozytu za rejestrację. Free spiny to obroty bębnami w automatach online, za które nie płacisz z własnych środków. Aby zabezpieczyć się przed stratami, kasyna wprowadzają wymóg obrotu wygraną z takich bonusów. Oferta darmowych spinów jest często postrzegana jako atrakcyjniejsza alternatywa dla bonusów gotówkowych.

  23. Любишь азарт? riobet официальный сайт бонусы слоты и live-игры турниры платежные методы верификация лимиты и правила. Даем вывод кому подходит и чек-лист на что обратить внимание перед пополнением и игрой. Актуально на 2025.

  25. Il giocatore ha 90 giorni per soddisfare il requisito. Il Credito di Gioco viene utilizzato prima dei Fondi Bonus; entrambi sono visibili nella sezione “Il mio conto”. L’uso di codici promozionali durante la registrazione esclude dalla promozione. FUNPLAY Games Bis zu 30% auf viele Brands und Artikel › Fuck Her Ass And Cum In Mouth (222) Come prelevare I soldi da un casinò online? Ti riveleremo un altro modo per divertirti con il gioco d’azzardo senza separarti dai tuoi sudati soldi, e con più apertura ogni tanto. Nei Ghost Pirates puoi giocare a casinò come Mr Green, se lo si desidera. In aggiunta, la promozione prevede 50 Free Spins senza deposito. I nuovi iscritti possono usufruirne prima di depositare, selezionando l’offerta di benvenuto al Casinò. Ulteriori 10 Free Spins sono disponibili al momento della registrazione e altri 40 dopo la convalida del documento. La verifica avviene nella sezione “Verifica il tuo conto“, con l’upload dei documenti richiesti. Le vincite da Free Spins devono essere giocare almeno una volta prima del prelievo.
    https://md.cysec.com/s/EiF2AYoo-
    Il provider in attività da più di vent’anni è autore di alcuni dei migliori giochi di casinò online che siano mai stati inventati. La suite dei giochi WorldMatch comprende decine di titoli di slot machine ma anche i più famosi giochi di carte e da tavolo. Bonus Senza Deposito: 5×10€ sezione Casinò, 5×10€ sezione Scommesse. Solo nuovi conti. Validità Bonus 10€: 24 ore. Cap vincite 1x. Turnover 35x. Bonus Cashback: max 250€ per 4 settimane. Validità bonus: 3 giorni. Cap vincite 2x. Turnover 35x. Solo slot selezionate. Gioca responsabilmente. 888 Casino è stato uno dei primi siti di gambling online in assoluto. Il suo debutto è infatti avvenuto nel 1997, con il nome di Casino-on-Net. Contraddistinto da livelli elevatissimi, come dimostra la larga messe di premi conseguita. Tra i tanti, ricordiamo il titolo di Operatore dell’anno e di Miglior operatore di casino all’eGR Operator Awards del 2013. Seguito nell’anno successivo da quello di Operatore digitale dell’anno al Global Gaming Awards. E, ancora, dall’indicazione come Miglior operatore di casino al Gaming Intelligence Awards del 2014. 

  26. Хочешь бонусы? https://casinobezdeposita.ru бонусы за регистрацию фриспины промокоды. Сравниваем условия отыгрыша лимит вывода сроки верификацию и поддержку. Обновления и фильтры по методам оплаты.

  27. ООО «ТрастСервис» https://www.trustsol.ru московская IT-компания с более чем 15-летним опытом в разработке внедрении и сопровождении IT-систем для бизнеса. Компания предлагает комплексный IT-аутсорсинг администрирование серверов и рабочих станций безопасность телефонию облачные решения и разработку ПО. ТрастСервис обслуживает малые средние и крупные организации помогает оптимизировать инфраструктуру снизить издержки и обеспечить стабильную работу IT-среды.

  29. Pastory educational App is a revolutionary educational app for kids that takes a proactive approach to entertainment. Instead of blocking content it intelligently transforms YouTube and TikTok feeds into productive learning journeys. By using this AI-powered learning tool parents can finally turn mindless scrolling into an enriching experience without the constant struggle over screen time.

  30. Partnering with a specialized ai seo agency allows businesses to leverage machine learning for predictive keyword analysis and content optimization. By integrating professional ai seo services companies can scale their organic reach faster than ever before. For businesses targeting the UK market combining these global technologies with proven london seo services ensures that local search intent is met with surgical precision.

  32. Сдаешь экзамен? помощь тусур готовим к экзаменам по билету и практике объясняем сложные темы даём подборку задач и решений тренируем устный ответ. Проверим конспекты поможем оформить лабы и отчёты.

  33. Учишься в вузе? помощь в учебе Разберём методичку составим план поможем с введением целями и выводами оформим список литературы проверим ошибки и оформление. Конфиденциально быстро по шагам.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>