Tomcat-Apache-Integration, Subdomains und SSL

ManuelBreu

Grünschnabel
Hallo!

Ich arbeite momentan an einer Integration eines Tomcats in einen Apache Webserver. Eine Weiterleitung soll bei Aufruf von Subdomains passieren. Dies funktioniert soweit ganz gut. Probleme treten dann auf, wenn SSL ins Spiel kommt.
Ich erhalte immer folgenden Fehler:
- Im Browser: ssl_error_rx_record_too_long
- Im Apache log-File: Invalid method in request \x16\x03\x01

Was läuft hier schief? In der offiziellen Tomcat-Docu ist nur davon die Rede, dass man die Einstellungen des Apaches ändern muss.
Ich verwende mod_ssl.so und mod_jk.so
Hier ist meine Konfiguration:

virtual host:

<VirtualHost ws.localhost.xx:443>
ServerName ws.localhost.xx
SSLEngine On
SSLCertificateFile conf/ssl/ws.localhost.xx.cer
SSLCertificateKeyFile conf/ssl/ws.localhost.xx.key
SSLCipherSuite ALL:!ADH:!EXP56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
</VirtualHost>

ssl.conf:

ServerName localhost
Listen 443
SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none

Vielen Dank!
 
Schnell zu verifizieren ist, ob du eventuell eine URL im Browser verwendest, die https enthält aber auf einen http port geht.
Sprich für tests im Browser sicherstellen, dass die Url stimmt: https://localhost:443
Mit Glück war es nur die Kleinigkeit.
 
Hallo!
Nein, das war leider nicht das Problem. Habe aber selber eine Lösung gefunden.
Ich hatte vergessen folgende Direktiven der httpd.conf hinzuzufügen:

# Should mod_jk send SSL information to Tomcat (default is On)
JkExtractSSL On
# What is the indicator for SSL (default is HTTPS)
JkHTTPSIndicator HTTPS
# What is the indicator for SSL session (default is SSL_SESSION_ID)
JkSESSIONIndicator SSL_SESSION_ID
# What is the indicator for client SSL cipher suit (default is SSL_CIPHER)
JkCIPHERIndicator SSL_CIPHER
# What is the indicator for the client SSL certificated (default is SSL_CLIENT_CERT)
JkCERTSIndicator SSL_CLIENT_CERT

Aber Danke trotzdem!
manu
 
Zurück