Tomcat インスタンスにデプロイされた標準の webapp があります。この Web アプリケーションには、あるドメインから http 経由でアクセスされるページと、別のドメインから https 経由でアクセスされるページがいくつかあります。私は次のようなプロキシパスを使用しています:
<VirtualHost *:80>
ServerName a.somewhere.com
ProxyPass /app http://127.0.0.1:8080/app
ProxyPassReverse /app http://127.0.0.1:8080/app
</VirtualHost>
<VirtualHost *:443>
ServerName a-secure.somewhere.com
ProxyPass /app http://127.0.0.1:8080/app
ProxyPassReverse /app http://127.0.0.1:8080/app
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "..."
SSLCertificateKeyFile "..."
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>
シナリオは次のとおりです。webapp のすべてのページは、次の方法でアクセスされます。
http://a.somewhere.com/app/....
次の方法でアクセスするページがいくつかあります。
https://a-secure.somewhere.com/app/....
たとえば、ユーザーが
http://a.somewhere.com/app/unsecure.jsp
そこにリンクがあります
https://a-secure.somewhere.com/app/secure.jsp
そのようなサイトをブラウジングするときに、ユーザーのセッション情報を維持するにはどうすればよいですか?
前もって感謝します。