0

当我在 Wildfly 9.0.2 上使用 mod_cluster 配置 2 路 SSL(客户端证书)时遇到一个问题

- Wildfly 端口 8443 上的直接连接(如https://wildflyserver:8443/context)正在工作,

-apache和wildfly和mod_cluster之间的AJP连接器连接不起作用

- 没有 HTTPS 连接器?

 <mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default">
                <dynamic-load-provider>
                    <load-metric type="cpu"/>
                </dynamic-load-provider>
                <ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/>
            </mod-cluster-config>

- 当我使用带有 web.xml 配置和重定向套接字绑定的 http 重定向到 https 时,URL 从https://apacheserver/context更改为https://wildflyserver:8443/context,如果我有一个指令 preserveProxyhost 它确实如此' nt也工作,

有人有解决方案吗?

4

1 回答 1

0

我设法做到了,我在侦听器方案 https 中配置“ajp”连接,

如果在 httpd 监听器证书转发=true 和 https 上的重定向,

在 web.xml auth-method 到 CLIENT-CERT 和 transport-guarantee 到 CONFIDENTIAL,

然后是 apache 中最重要的,强制客户端验证和转发证书数据:

SSLHonorCipherOrder on
SSLVerifyClient require
SSLVerifyDepth 10
#THE CA USED TO GENERATE CLIENT CERTIFICATE
SSLCACertificateFile /etc/httpd/certs/cacert.pem
SSLOptions +ExportCertData

SSLOptions +StdEnvVars 要求所有已授予

告诉我你是否有问题:

widlfy 9.0 apache 2.4 mod_proxy_ajp mod_ssl mod_proxy modcluster 1.3.1

于 2016-07-29T08:49:27.033 回答