I’m writing this down because it too me an age to figure out a way of doing this. I have a website which Tomcat is happily serving. Areas of the site require a secure connection so I’m using Spring security to require particular URLs to be accessed over HTTPS. It means that when I access http://example.org:8080/webapp/login, it’ll bump me to https://example.org:8443/webapp/login. Note: Tomcat is setup with the SSL connector and a self signed .keystore see (http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html).
I have two vhosts setup in Apache, one for the http://example.org and one for https://example.org. They are both using mod_proxy to ProxyPass and ProxyPassReverse requests to the appropriate Tomcat URL’s. The problem comes when switching to HTTPS from HTTP and vice versa. Ideally I wanted some sort of ProxyPassReverse declaration in my config for http://example.org what would change HTTP headers (that Spring sets) for https://example.org:8443/webapp into https://example.org. Except ProxyPassReverse doesn’t work like that.
Now, I realise I could simply not use Spring to manage which parts of the site should be accessed over HTTPS and which should not…and just setup Apache to redirect as appropriate. I don’t want to do that though, because that makes the task of adding these restrictions a deploy time task, rather than a development time task. I don’t want to risk someone forgetting to add new restrictions when deploying the webapp and I’d much rather the developer added these restrictions when they were working on the task and really thinking about where and when they are needed.
So, how do I solve the problem so that the app can manage its secure-ness and I can setup Apache once and forget about it? The answer is to ProxyPassReverse onto a “special” URL, which when accessed will redirect to the HTTPS (or HTTP) site. For example, if the HTTP site needed to redirect to the HTTPS site, I’d add rules like so to perform the redirect:
# Proxy a request (from the server) to switch to https onto a special URL "/2https/"
ProxyPassReverse /2https/ https://example.org:8443/webapp/
# When a client requests a URL prefixed with "/2https" map it onto the secure site
RewriteRule ^/2https/(.*)$ https://example.org/$1 [R,L]
…and you’d add something similar to the secure site Apache config. As long as I don’t mount any pages at /2http or /2https I should be ok. Note a couple of things:
- You’ll need “SSLProxyEngine on” and “RewriteEngine on” and obviously the appropriate Apache modules loaded for these commands.
- Because of the redirect between HTTP <-> HTTPS you won’t be able to POST data between them directly (I’m not sure why you’d NEED to though)
- Obviously you’ll need to setup Apache with an SSL certificate…but that is a different story
I should say a special thanks to this random site – from whence the idea actually came from. If anyone has any better ideas on how to do it I’d love to hear them. Please comment below.
digitalgrowthhq.click – Loved the layout today; clean, simple, and genuinely user-friendly overall.
Paris sportifs parier pour le foot : matchs tournois cotes et resultats lignes de paris et evenements en direct. Presentation detaillee des fonctionnalites et du fonctionnement du service.
Envie de parier? pronostics du foot Service de paris sportifs et footballistiques. Presentation des evenements disponibles des cotes du mode direct et des principales fonctionnalites de la plateforme. Informations utiles pour les utilisateurs.
Plateforme en ligne click here now paris sportifs matchs de football evenements en direct et statistiques. Decouvrez les fonctionnalites du service les marches disponibles et comment l’utiliser.
Квартиры от застройщика https://kvartirav-vygodno.ru напрямую — актуальные цены и выбор новостроек. Подбор по параметрам помощь с документами ипотекой и рассрочкой. Прозрачные условия и сопровождение сделки.
Plateforme en ligne my blog paris sportifs matchs de football evenements en direct et statistiques. Decouvrez les fonctionnalites du service les marches disponibles et comment l’utiliser.
Квартиры от застройщика https://kvartirav-vygodno.ru напрямую — актуальные цены и выбор новостроек. Подбор по параметрам помощь с документами ипотекой и рассрочкой. Прозрачные условия и сопровождение сделки.
Квартиры от застройщика https://tltdomik.ru покупка в новостройках на прозрачных условиях. Современные планировки разные стадии готовности помощь с ипотекой и рассрочкой. Сопровождаем сделку от выбора до получения ключей.
Квартиры в новостройках https://tltnewflat24.ru и на вторичном рынке — широкий выбор объектов. Анализ плюсов и минусов подбор под ваши задачи консультации специалистов и юридическое сопровождение покупки.
Хороший магазин мотозапчастей с адекватными ценами и понятным каталогом. Для регулярного обслуживания мото подойдёт этот магазин мотозапчастей магазин мотозапчастей. Порадовало что интернет магазин мотозапчастей предлагает подробные описания. Здесь реально удобно покупать мототовары. Приятно что магазин не завышает цены. Удобно что можно купить мотозапчасти в Украине онлайн. Сайты мотозапчастей редко бывают такими понятными. Понравилось что всё понятно даже без звонков. Отличное соотношение цены и качества. Подходит как для города так и для дальних заказов.
Удобный каталог мотозапчастей легко подобрать нужную позицию. Искал мотозапчасти без долгих поисков в итоге нашёл удобный вариант мотозапчасти. Часто заказываю моторасходники именно здесь. Магазин мотозапчастей Киев — достойный выбор. Приятно что магазин не завышает цены. Подойдет как для опытных райдеров так и для новичков. Можно спокойно купить запчасти на мото без спешки. Мотозапчасти Киев представлены довольно широко. Магазин мотозапчастей Украина с хорошим ассортиментом. Мотозапчасти Украина — достойный уровень сервиса.