mod_clusterのwidfly 9と私はポートにwildflyにwildfly 9.0.2</p> <p>-Direct接続にmod_clusterのと2ウェイSSL（クライアント証明書）を構成しています一つの問題を持っているSSL

Question

クライアント証明書2ウェイ8443（https://wildflyserver:8443/contextが好き）働いている、Apacheとwildflyとmod_clusterの間

-AJPコネクタの接続にはHTTPSコネクタは

-Thereをされて作業していないではないですか？私は、web.xml構成でhttpsにリダイレクトし、リダイレクト・ソケットをhttps://apacheserver/contextからhttps://wildflyserver:8443/contextへのURLの変更を結合、私はディレクティブは、それはあまりにも仕事をdoes'nt preserveProxyhost持っていた場合は、HTTPを使用しています-When

<mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default"> 
       <dynamic-load-provider> 
        <load-metric type="cpu"/> 
       </dynamic-load-provider> 
       <ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/> 
      </mod-cluster-config> 

、

誰かが解決策を持っていますか？

Answer 1

私はリスナースキームHTTPSで「AJP」の接続を設定、それを行うために管理し、httpdの中にリスナーの証明書転送の場合は

=、真とhttpsにリダイレクト

web.xml内

SSLHonorCipherOrder on 
SSLVerifyClient require 
SSLVerifyDepth 10 
#THE CA USED TO GENERATE CLIENT CERTIFICATE 
SSLCACertificateFile /etc/httpd/certs/cacert.pem 
SSLOptions +ExportCertData 

：CLIENT-CERTとCONFIDENTIAL、

とApacheで、その後最も重要なのは、クライアント検証必須と前方の証明書データへの輸送・保証へのauth-methodの

SSLOptions + StdEnvVars 必要とするすべての付与

あなたは問題があれば教えてください：

のApache 2.4 mod_proxy_ajp mod_sslの mod_proxyを modcluster 9.0 widlfyを1.3.1