I’m writing this down because it too me an age to figure out a way of doing this. I have a website which Tomcat is happily serving. Areas of the site require a secure connection so I’m using Spring security to require particular URLs to be accessed over HTTPS. It means that when I access http://example.org:8080/webapp/login, it’ll bump me to https://example.org:8443/webapp/login. Note: Tomcat is setup with the SSL connector and a self signed .keystore see (http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html).
I have two vhosts setup in Apache, one for the http://example.org and one for https://example.org. They are both using mod_proxy to ProxyPass and ProxyPassReverse requests to the appropriate Tomcat URL’s. The problem comes when switching to HTTPS from HTTP and vice versa. Ideally I wanted some sort of ProxyPassReverse declaration in my config for http://example.org what would change HTTP headers (that Spring sets) for https://example.org:8443/webapp into https://example.org. Except ProxyPassReverse doesn’t work like that.
Now, I realise I could simply not use Spring to manage which parts of the site should be accessed over HTTPS and which should not…and just setup Apache to redirect as appropriate. I don’t want to do that though, because that makes the task of adding these restrictions a deploy time task, rather than a development time task. I don’t want to risk someone forgetting to add new restrictions when deploying the webapp and I’d much rather the developer added these restrictions when they were working on the task and really thinking about where and when they are needed.
So, how do I solve the problem so that the app can manage its secure-ness and I can setup Apache once and forget about it? The answer is to ProxyPassReverse onto a “special” URL, which when accessed will redirect to the HTTPS (or HTTP) site. For example, if the HTTP site needed to redirect to the HTTPS site, I’d add rules like so to perform the redirect:
# Proxy a request (from the server) to switch to https onto a special URL "/2https/"
ProxyPassReverse /2https/ https://example.org:8443/webapp/
# When a client requests a URL prefixed with "/2https" map it onto the secure site
RewriteRule ^/2https/(.*)$ https://example.org/$1 [R,L]
…and you’d add something similar to the secure site Apache config. As long as I don’t mount any pages at /2http or /2https I should be ok. Note a couple of things:
- You’ll need “SSLProxyEngine on” and “RewriteEngine on” and obviously the appropriate Apache modules loaded for these commands.
- Because of the redirect between HTTP <-> HTTPS you won’t be able to POST data between them directly (I’m not sure why you’d NEED to though)
- Obviously you’ll need to setup Apache with an SSL certificate…but that is a different story
I should say a special thanks to this random site – from whence the idea actually came from. If anyone has any better ideas on how to do it I’d love to hear them. Please comment below.
Самый интересный клик: https://sdobruchevskiy.ru
mobilny mostbet mostbet pl
rankthread.click – Appreciate the typography choices; comfortable spacing improved my reading experience.
Женский портал https://forthenaturalwoman.com о жизни красоте и вдохновении: мода уход за собой здоровье отношения карьера и личные финансы. Полезные статьи честные обзоры советы экспертов и истории реальных женщин. Присоединяйтесь к сообществу и находите идеи для себя каждый день.
Главные новости https://mynewsmonitor.com онлайн: самые важные события дня в сжатом и понятном формате. Политика экономика общество мир наука и культура. Краткие сводки развёрнутые статьи мнения экспертов и удобная лента которая обновляется в режиме реального времени.
Актуальные и главные https://allnews.in.ua новости: короткие заметки о срочных событиях и развёрнутые аналитические материалы. Помогаем понять что произошло почему это важно и к чему может привести. Лента обновляется в течение дня чтобы вы не упустили ничего значимого.
Главные новости https://newsline.in.ua онлайн: от срочных сообщений до глубоких обзоров и экспертных комментариев. Политика экономика безопасность технологии и культура. Только проверенные факты и удобная лента чтобы быстро ориентироваться во всём что происходит.
rankmint.click – Appreciate the typography choices; comfortable spacing improved my reading experience.
rankzone.click – Found practical insights today; sharing this article with colleagues later.
rankburst.click – Navigation felt smooth, found everything quickly without any confusing steps.
clickorigin.click – Overall, professional vibe here; trustworthy, polished, and pleasantly minimal throughout.
Все главные https://ua-news.com.ua новости в одном потоке: актуальные события важные решения прогнозы мнения и аналитика. Помогаем понять что стоит за заголовками как события связаны между собой и почему они значимы. Обновления в режиме реального времени.
Главные новости https://ukrnews.in.ua сегодня: политика экономика международные события наука культура и общественные темы. Оперативные сводки анализ и подробные статьи. Полная картина дня собранная в одном месте для удобного и быстрого чтения.
Новостной портал https://ua-today.com.ua с акцентом на достоверность: только проверенные источники факты комментарии экспертов и глубокая аналитика. Удобная лента событий фильтры по темам архив материалов и быстрый доступ к главному за день.
Современный авто https://cargurus.com.ua портал: свежие новости премьеры обзоры новых и подержанных автомобилей тест-драйвы советы по эксплуатации и страхованию. Удобный поиск по маркам и моделям рейтинги подборки и полезные материалы для автолюбителей любого уровня.
darmowe pobieranie mostbet mostbet pl
Онлайн авто https://autoindustriya.com.ua портал: всё об автомобилях и автожизни. Обзоры и сравнения моделей тест-драйвы лайфхаки по ремонту и обслуживанию информация о кредитах и лизинге новости рынка. Помогаем выбрать машину понять тонкости владения и сэкономить на содержании.
Современный женский https://womanstyle.com.ua портал для тех кто хочет успевать всё: стиль и красота психология и отношения материнство дом путешествия и работа. Практичные лайфхаки чек-листы подборки и мотивационные материалы которые помогают заботиться о себе и жить в балансе.
Женский портал https://womanblog.com.ua с актуальными темами: тренды моды и макияжа здоровье фитнес питание саморазвитие и вдохновляющие истории. Ежедневные обновления рекомендации специалистов и подборки идей для повседневной жизни карьеры и личного счастья.
Современный новостной https://arguments.com.ua портал: главные новости дня поясняющая аналитика мнения экспертов и репортажи с мест событий. Лента в реальном времени тематические рубрики фото и видео. Помогаем разобраться в том что происходит в стране и мире.
clickphase.click – Loved the layout today; clean, simple, and genuinely user-friendly overall.
clickengineer.click – Pages loaded fast, images appeared sharp, and formatting stayed consistent.
viralcore.click – Loved the layout today; clean, simple, and genuinely user-friendly overall.
Авто портал https://automotive-news.com.ua для тех кто живёт автомобилями: новости автопрома обзоры машин тест-драйвы советы по выбору и обслуживанию сравнение моделей и подбор авто по параметрам. Фото видео мнения экспертов и реальные отзывы владельцев в одном месте.
Строительный портал https://garden-story.com для профессионалов и частных мастеров: статьи и инструкции по ремонту отделке и строительству обзоры материалов и инструментов калькуляторы сметы фото-примеры и советы экспертов. Всё чтобы грамотно спланировать и выполнить работы.
Портал о ремонте https://remont-sam.com и строительстве: от подготовки проекта и сметы до отделки и декора. Подробные инструкции обзоры инструментов рейтинги материалов фото-примеры и лайфхаки. Удобная навигация по темам помогает быстро найти нужное решение для вашего объекта.
rankverse.click – Mobile version looks perfect; no glitches, fast scrolling, crisp text.
clickflux.click – Overall, professional vibe here; trustworthy, polished, and pleasantly minimal throughout.