我有一个在 tomcat 上运行的 grails 应用程序,我正在使用 mod_proxy 将 http 服务器与它连接。我的目标是保护登录过程。
我强制使用 https 的 VirtualHost 配置是:
ProxyPass /myapp/ http://127.0.0.1:8080/myapp
ProxyPassReverse /myapp/ http://127.0.0.1:8080/myapp
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(myapp/login) https://%{HTTP_HOST}:443/$1 [NC,R=301,L]
当我去https://mydomain.com/myapp/adm - 这需要身份验证 - 它重定向到http://mydomain.com/myapp/login/auth;jsessionid=yyyyyy,没有安全所以重写不起作用(如果我用 https 手动替换 http,它工作正常)。
有什么提示吗?