How to switch to/from HTTPS using Apache as a proxy to Tomcat

Posted on by

I’m writing this down because it too me an age to figure out a way of doing this. I have a website which Tomcat is happily serving. Areas of the site require a secure connection so I’m using Spring security to require particular URLs to be accessed over HTTPS. It means that when I access http://example.org:8080/webapp/login, it’ll bump me to https://example.org:8443/webapp/login. Note: Tomcat is setup with the SSL connector and a self signed .keystore see (http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html).

I have two vhosts setup in Apache, one for the http://example.org and one for https://example.org. They are both using mod_proxy to ProxyPass and ProxyPassReverse requests to the appropriate Tomcat URL’s. The problem comes when switching to HTTPS from HTTP and vice versa. Ideally I wanted some sort of ProxyPassReverse declaration in my config for http://example.org what would change HTTP headers (that Spring sets) for https://example.org:8443/webapp into https://example.org. Except ProxyPassReverse doesn’t work like that.

Now, I realise I could simply not use Spring to manage which parts of the site should be accessed over HTTPS and which should not…and just setup Apache to redirect as appropriate. I don’t want to do that though, because that makes the task of adding these restrictions a deploy time task, rather than a development time task. I don’t want to risk someone forgetting to add new restrictions when deploying the webapp and I’d much rather the developer added these restrictions when they were working on the task and really thinking about where and when they are needed.

So, how do I solve the problem so that the app can manage its secure-ness and I can setup Apache once and forget about it? The answer is to ProxyPassReverse onto a “special” URL, which when accessed will redirect to the HTTPS (or HTTP) site. For example, if the HTTP site needed to redirect to the HTTPS site, I’d add rules like so to perform the redirect:

    # Proxy a request (from the server) to switch to https onto a special URL "/2https/"
    ProxyPassReverse /2https/ https://example.org:8443/webapp/

    # When a client requests a URL prefixed with "/2https" map it onto the secure site
    RewriteRule ^/2https/(.*)$ https://example.org/$1 [R,L]

…and you’d add something similar to the secure site Apache config. As long as I don’t mount any pages at /2http or /2https I should be ok. Note a couple of things:

  • You’ll need “SSLProxyEngine on” and “RewriteEngine on” and obviously the appropriate Apache modules loaded for these commands.
  • Because of the redirect between HTTP <-> HTTPS you won’t be able to POST data between them directly (I’m not sure why you’d NEED to though)
  • Obviously you’ll need to setup Apache with an SSL certificate…but that is a different story

I should say a special thanks to this random site – from whence the idea actually came from. If anyone has any better ideas on how to do it I’d love to hear them. Please comment below.

694 thoughts on “How to switch to/from HTTPS using Apache as a proxy to Tomcat

  1. Site web 1xbet rdc apk – paris sportifs en ligne sur le football et autres sports. Propose des paris en direct et a lavance des cotes des resultats et des tournois. Description detaillee du service des fonctionnalites du compte et de son utilisation au Congo.

  2. La plateforme xbet burkina: paris sportifs en ligne matchs de football evenements en direct et statistiques. Description du service marches disponibles cotes et principales fonctionnalites du site.

  3. La plateforme en ligne 1xbet burkina apk: paris sportifs en ligne matchs de football evenements en direct et statistiques. Description du service marches disponibles cotes et principales fonctionnalites du site.

  4. Application mobile 1xbet burkina apk. Paris sportifs en ligne football et tournois populaires evenements en direct et statistiques. Presentation de lapplication et de ses principales fonctionnalites.

  5. La plateforme 1xbet burkina: paris sportifs en ligne matchs de football evenements en direct et statistiques. Description du service marches disponibles cotes et principales fonctionnalites du site.

  6. Site web de parifoot rdc: paris sportifs championnats de football resultats des matchs et cotes. Informations detaillees sur la plateforme les conditions d’utilisation les fonctionnalites et les evenements sportifs disponibles.

  7. Site web 1xbet rdc apk – paris sportifs en ligne sur le football et autres sports. Propose des paris en direct et a lavance des cotes des resultats et des tournois. Description detaillee du service des fonctionnalites du compte et de son utilisation au Congo.

  8. La plateforme en ligne 1xbet burkina faso: paris sportifs en ligne matchs de football evenements en direct et statistiques. Description du service marches disponibles cotes et principales fonctionnalites du site.

  9. Application mobile 1xbet burkina faso. Paris sportifs en ligne football et tournois populaires evenements en direct et statistiques. Presentation de lapplication et de ses principales fonctionnalites.

  10. La plateforme telecharger 1xbet burkina faso: paris sportifs en ligne matchs de football evenements en direct et statistiques. Description du service marches disponibles cotes et principales fonctionnalites du site.

  11. Site web 1xbet rdc telecharger – paris sportifs en ligne sur le football et autres sports. Propose des paris en direct et a lavance des cotes des resultats et des tournois. Description detaillee du service des fonctionnalites du compte et de son utilisation au Congo.

  13. Site web de pari foot rdc: paris sportifs championnats de football resultats des matchs et cotes. Informations detaillees sur la plateforme les conditions d’utilisation les fonctionnalites et les evenements sportifs disponibles.

  14. La plateforme 1xbet apk burkina: paris sportifs en ligne matchs de football evenements en direct et statistiques. Description du service marches disponibles cotes et principales fonctionnalites du site.

  15. La plateforme en ligne xbet burkina: paris sportifs en ligne matchs de football evenements en direct et statistiques. Description du service marches disponibles cotes et principales fonctionnalites du site.

  16. Site web 1xbet rdc – paris sportifs en ligne sur le football et autres sports. Propose des paris en direct et a lavance des cotes des resultats et des tournois. Description detaillee du service des fonctionnalites du compte et de son utilisation au Congo.

  18. Site web de pari foot rdc: paris sportifs championnats de football resultats des matchs et cotes. Informations detaillees sur la plateforme les conditions d’utilisation les fonctionnalites et les evenements sportifs disponibles.

  22. La plateforme en ligne 1xbet burkina: paris sportifs en ligne matchs de football evenements en direct et statistiques. Description du service marches disponibles cotes et principales fonctionnalites du site.

  23. Блог Елены Беляевой https://bestyleacademy.ru профессионального стилиста. Разборы гардероба капсульные коллекции советы по стилю и актуальным трендам. Практика вдохновение и понятные рекомендации для женщин и мужчин.

  24. Школа блогеров https://vdskill.ru и видеотехнологий для авторов и предпринимателей. Создание видео сторителлинг монтаж и продвижение. Практические занятия поддержка наставников и актуальные инструменты для роста.

  25. Образовательный блог https://educationruss.ru об обучении за границей. Университеты и колледжи языковые курсы условия поступления стоимость документы и жизнь студентов. Полезные статьи и рекомендации для абитуриентов и родителей.

  26. Профессиональные курсы инъекционной косметологии теория практика безопасность и современные подходы к эстетическим процедурам. Помогаем получить уверенные навыки и системные знания для работы.

  27. Application mobile xbet burkina. Paris sportifs en ligne football et tournois populaires evenements en direct et statistiques. Presentation de lapplication et de ses principales fonctionnalites.

  28. Application mobile 1xbet burkina faso. Paris sportifs en ligne football et tournois populaires evenements en direct et statistiques. Presentation de lapplication et de ses principales fonctionnalites.

  29. Профессиональные обучение инъекции в косметологии теория практика безопасность и современные подходы к эстетическим процедурам. Помогаем получить уверенные навыки и системные знания для работы.

  35. Профессиональное обучение плазмолифтингу. Осваиваем современные техники стандарты безопасности и нюансы работы с пациентами. Теория практика и поддержка на всех этапах обучения.

  36. Профессиональное плазмолифтинг курс. Осваиваем современные техники стандарты безопасности и нюансы работы с пациентами. Теория практика и поддержка на всех этапах обучения.

  37. Neironica https://neironica.ru онлайн?платформа с ИИ?инструментами для создания Контент-завода и автоматизации публикации статей постов и видео во все соцсети

  39. Современная Стоматология в Воронеже лечение кариеса протезирование имплантация профессиональная гигиена и эстетика улыбки. Квалифицированные специалисты точная диагностика и забота о пациентах.

  42. Современная Стоматология в Воронеже лечение кариеса протезирование имплантация профессиональная гигиена и эстетика улыбки. Квалифицированные специалисты точная диагностика и забота о пациентах.

  43. Современная Стоматология в Воронеже лечение кариеса протезирование имплантация профессиональная гигиена и эстетика улыбки. Квалифицированные специалисты точная диагностика и забота о пациентах.

  44. Современная Стоматология в Воронеже лечение кариеса протезирование имплантация профессиональная гигиена и эстетика улыбки. Квалифицированные специалисты точная диагностика и забота о пациентах.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>