mod_cluster widfly 9和客戶端證書2路SSL

Question

我有當我在wildfly 9.0.2

- 直接連接上wildfly端口配置2路SSL（客戶端證書）與mod_cluster一個問題，8443（像https://wildflyserver:8443/context）工作時，Apache和wildfly和mod_cluster之間

-AJP連接器連接不工作

-there沒有HTTPS連接器？

<mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default"> 
       <dynamic-load-provider> 
        <load-metric type="cpu"/> 
       </dynamic-load-provider> 
       <ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/> 
      </mod-cluster-config> 

- 當我使用HTTP重定向到https與web.xml配置和重定向插座結合從https://apacheserver/context到https://wildflyserver:8443/context的URL變化，如果我有一個指令preserveProxyhost它一點兒也不工作過，

有人有解決辦法嗎？

Answer 1

我能做到，我配置「AJP」連接，在聽者方案HTTPS，

在httpd的監聽證書轉發的情況下

=真和HTTPS重定向，

在web.xml AUTH-方法CLIENT-CERT和運輸，保證機密，

，然後在Apache中最重要的，客戶端驗證強制轉發證書數據：

SSLHonorCipherOrder on 
SSLVerifyClient require 
SSLVerifyDepth 10 
#THE CA USED TO GENERATE CLIENT CERTIFICATE 
SSLCACertificateFile /etc/httpd/certs/cacert.pem 
SSLOptions +ExportCertData 

個

SSLOptions + StdEnvVars 要求所有授予

告訴我，如果你有問題：

widlfy 9.0 阿帕奇2.4 的mod_proxy_ajp mod_ssl的 mod_proxy的 modcluster 1.3.1