SSLターミネーターとしても機能するロードバランサーとApache HTTP Server 2.4の背後でTomcat 7を実行しています。Apache はmod_proxy_ajp経由で Tomcat に接続します。
アプリケーションの場合、Tomcat がリクエストが HTTPS 経由で着信していることを認識しているため、安全であることが重要です。たとえば、この記事で推奨されているように、Tomcat のコネクタでこれを構成するには、属性secure="true"とおそらくを使用するのが一般的scheme="https" proxyPort="443"です。これは機能しますが、いくつかの目的で HTTP も使用しているため不便です。したがって、この目的のために 2 つの Tomcat コネクタを設定する必要があります。この方法では基本的に、Tomcat に Apache HTTP Server から取得した間違った情報 (要求が HTTP ではなく HTTPS である) をオーバーライドするように指示するため、Apache にプロトコルに関する正しい情報を送信し、安全な状態。
私の質問: AJP プロトコルを介して正しい情報を渡すように Apache HTTP Server 自体を構成することは何とか可能ですか? 要求は HTTPS を介して受信され、安全です? 問題は、その前に SSL ターミネータがあり、要求が HTTP 経由で到着するため、HTTPS であることを認識していないことです。実際に HTTPS であることを Apache に伝えることはできますか?