Apache2 httpd代理到Tomcat:如何告诉Tomcat它是安全连接?
client -- https --- Apache2 Httpd ---http-- Tomcat
从httpd到Tomcat:使用http。
ProxyPreserveHost On
ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/
但是Tomcat中的Web应用程序要求连接必须通过调用来确保安全
request.isSecure()
Httpd配置中是否有指令告诉Tomcat它是安全的?
您可以在Tomcat端对此进行配置,但请确保您实际上仅将TLS流量代理到Tomcat:在Tomcat的连接器文档中查找secure属性(Ctrl+fsecure(,其中显示:
如果希望调用
request.isSecure()以返回此连接器接收的请求的true,请将此属性设置为true。您可能希望在从SSL加速器(如加密卡、SSL设备甚至Web服务器(接收数据的SSL连接器或非SSL连接器上使用此功能。默认值为false。