Προς το περιεχόμενο

Apache, Tomcat & SSL/https κανείς?


screwman

Προτεινόμενες αναρτήσεις

Καλησπερίζω τον κόσμο.

 

Έστω web server που έχει http και https περιεχόμενο, apache 2.2 μπροστά και tomcat 6.0.21 πίσω για τα java κομμάτια (που είναι και όλο το site γραμμένο). Θέλω να κάνω λοιπόν redirect όλα τα requests, εκτός από μερικά συγκεκριμένα, στο https κομμάτι. Δηλαδή, αν χτυπήσω:

 

>http://test.domain.com

 

ο browser θα μου γυρίσει

 

>https://test.domain.com

 

Τι πιο λογικό λοιπόν από έναν virtualhost σε http που θα κάνει rewrite όλα τα requests της παραπάνω μορφής, δηλαδή:

 

><VirtualHost *:80>


       RewriteEngine on
       Options +FollowSymLinks
       RewriteCond  %{SERVER_PORT} !^443$
       RewriteCond  %{REQUEST_URI} !^/excludeMe$ [OR]
       RewriteCond  %{REQUEST_URI} !^/excludeMeToo$
       RewriteRule ^(.*)$ https://test.domain.com%{REQUEST_URI} [R]

       JkMount / tomcat
       JkMount /* tomcat

</VirtualHost>

 

Κάνει κανονικά το redirect και εάν ζητήσω το http://test.domain.com/excludeMe, θα μου γυρίσει ο browser αυτό κανονικά, και όχι το https:// equivalent.

 

Το πρόβλημα είναι ότι στο βάθος του παραπάνω site, έχω μία φόρμα (σε flex) που κάνει login. Και για κάποιο περίεργο λόγο τα login δεν δουλεύουν. Ψάχνωντας βλέπω στα logs του apache, ότι τα requests που έχουν γίνει rewrite και πλέον χτυπάνε σε ssl, συνεχίζουν και καταγράφονται ΚΑΙ στο log file του http (έχω access.log:http, ssl_access.log:https).

 

Δεν θα έπρεπε να καταγράφονται στο ssl_access.log μόνο? Από το rewrite και μετά δεν γίνεται εξ'ολοκλήρου η εξυπηρέτηση των οποιονδήποτε subsequent requests από το https κομμάτι?

 

Και στο logfile καταγράφονται με status code 3XX, που σημαίνει από redirect. Ακόμη όμως και τα posts της login φόρμας, που κανονικά θα έπρεπε να γυρίζουν με 2ΧΧ (successful), και αυτά με 3ΧΧ γυρίζουν... ή κάνω λάθος?

 

Αν δεν υπάρχει το redirect/rewrite, όλα δουλεύουν ρολόι. Κανονικότατα. Μόνο που πρέπει να μπεις στο https με το χέρι...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

γιατι δεν στέλνεις στο https μέσω του .htaccess?

 

Μα, και πάλι rewrite δεν θα κάνω? Και με τον tomcat? Που θα μπει το .htaccess, στο tomcat-root/webapps/ROOT??

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

απο default πηγαίνει στον www φάκελο του domain σου το .htaccess.

 

όσον αφορα το rewrite, μπορεις να μην κάνεις rewrite, αλλά redirection. Γενικά πάντως για τέτοια θέματα διαβάζω ότι είναι προτιμότερο το .htaccess μιας και σου επιτρέπει να κάνεις διάφορα κόλπα ανα domain, χωρίς να χρειαστεί να πειράξεις config αρχεια. (κάτι που φυσικά δεν σου επιτρέπουν οι hosters)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

απο default πηγαίνει στον www φάκελο του domain σου το .htaccess.

 

όσον αφορα το rewrite, μπορεις να μην κάνεις rewrite, αλλά redirection. Γενικά πάντως για τέτοια θέματα διαβάζω ότι είναι προτιμότερο το .htaccess μιας και σου επιτρέπει να κάνεις διάφορα κόλπα ανα domain, χωρίς να χρειαστεί να πειράξεις config αρχεια. (κάτι που φυσικά δεν σου επιτρέπουν οι hosters)

 

Ok ως εδώ, αλλά μου λες ένα παράδειγμα? Και όταν λες redirect? Και πως θα κάνω exclude πάλι τα links που δεν θέλω να γίνονται?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...