途中でApache Proxyを使用して302 App Server ReDirect URLを書き換える

奇妙な設定があります。次のようになります。

Browser ----------> HTTPs Proxy ------> Apache HTTP -----> Tomcat AJP
           HTTPS                 HTTP                AJP

HTTPSプロキシ（非常にダムなプロキシ）では、URLはhttps：//proxy.domain.com/appのようになります。次に、http：//apache.domain.com/app（ホストproxy.domain.comを渡す）のように、HTTPを使用してApacheにトンネリングされます。Apacheは、AJPプロトコルを使用してローカルでajp：// localhost：8009 / app /にリクエストをトンネルします。

アプリサーバーがリクエストされたパスをリダイレクトしたい場合があります。たとえば、/ app /を/ app / webappにリダイレクトします。したがって、パスをリダイレクトする302をApacheに送り返します-おそらくajp：// localhost：8009 / app / webappのようなものです。次に、ApacheはリダイレクトURLをhttp：//proxy.domain.com/app/webappに書き換えます。HTTPSプロキシはダムなので、リダイレクトを分析してhttpをhttpsに変更しません。

したがって、ユーザーをhttpsに送信するために302リダイレクトURLを書き換えるようにApacheを設定できるかどうかを考えたいと思います。

これが、Apacheのhttps.confでこれまでに使用した設定です。

ProxyPreserveHost       on
RewriteEngine           on
RewriteRule ^/app$ /app/ [PT]
ProxyPass /app ajp://localhost:8009/app

ProxyPassReverseを使用してみましたが、302リダイレクトURLをhttpではなくhttpsで強制的に書き換える方法を理解できませんでした。

何かご意見は？

私はいつも問題をあきらめて質問を投稿する前に何時間も取り組んでいます-投稿してから自分の問題分を解決するためだけに...

興味のある方は、解決策はProxyPassReverseを使用することではなく、Headerディレクティブを使用することです。これにより、送信ヘッダーを混乱させることができます。この場合、Locationレスポンスヘッダーをキャプチャして正規表現を実行し、URLのプロトコルを修正できます。

ProxyPreserveHost       on
RewriteEngine           on
RewriteRule ^/app$ /app/ [PT]
ProxyPass /app ajp://localhost:8009/app
Header edit Location ^http(\:\/\/proxy.*)$ https$1

出来上がり！

Apacheが文句を言うなら、それはmod_headersがまだ有効になっていない可能性があります： a2enmod headers

別のオプションを見つけました。

基づいて/programming/5741210/handling-x-forwarded-proto-in-java-apache-tomcatおよびhttpsではなくHTTPにはApache ReverseProxyPass redrectsいくつかのサーバーがX-転送されたプロトコルヘッダを認識らしいです。以下を追加することで、Tomcatにそれを認識させることができます。

<Valve className="org.apache.catalina.valves.RemoteIpValve" protocolHeader="x-forwarded-protocol" />

にserver.xml。