Temat: przekierowanie w JBoss 5.1 z https na http na apache dla...

Pytanie bardziej administracyjne niż programistyczne, ale ponieważ dotyczy serwera aplikacji związanego z Java to forum wydało mi się najbardziej odpowiednie.

Mam następującą sytuację na jednym Linux:
- aplikacja w Java na JBoss 5.1, nasłuchuje na porcie 443
- aplikacja w PHP na Apache HTTPD, nasłuchuje na porcie 80
- dwie nazwy DNS, nazwijmy je javaapp.org oraz phpapp.org
- po wpisaniu w przęglądarkę javaapp.org bez względu na http czy https ma być uruchamiana aplikacja na JBoss, analogicznie dla phpapp.org ma się uruchamiać aplikacja na Apache

Skonfigurowałem już Apache (Virtual Host) i dla nazwy javaapp.org bez względu na protokół jest OK, brakuje mi przekierowania w JBoss gdy wpiszę https://phpapp.org na http://phpapp.org

Czego użyć? Da się to zrobić w jakiś prosty sposób?

Temat: przekierowanie w JBoss 5.1 z https na http na apache dla...

Hmm nie rozumiem troche po co JBoss na porcie 443? Przeciez to standardowy https.

Anyway moja propozycja to zainteresowac sie "mod_jk" albo "mod_proxy_ajp" do Apacha. Konfigurujesz HTTPD i w zaleznosci od urla, mod zadecyduje ktory ma byc przekazywany do JBossa (Java), a ktory obsluzony dalej przez HTTPD (PHP).Kamil Szokaluk edytował(a) ten post dnia 22.01.13 o godzinie 18:53

Temat: przekierowanie w JBoss 5.1 z https na http na apache dla...

Trochę pokrętnie wytłumaczone o co chodzi, ale lepiej jest zrobić reverse proxy z terminacją SSL na jednym serwerze, może być apache lub nginx, który będzie rozdzielał ruch dla aplikacji w PHP i JAVA.
Reverse proxy nasłuchuje na porcie 443 i 80, a serwery z aplikacjami na jednym (np 8080 i 8081) procie dla czystego HTTP.
Kolejna sprawa to trudności związane z obsługą certyfikatów z kilku domen w ramach jednego IP.
Jak wykombinowałeś, że dwa serwery na raz będą nasłuchiwać na tym samym porcie: https masz na 443, więc i apache i jboss nie mogą na raz nasłuchiwać tego samego portu na tym samym IP.

Temat: przekierowanie w JBoss 5.1 z https na http na apache dla...

Ja bym odradził uruchamianie JBoss'a na porcie 443, ponieważ wiąże się to z tym że musisz uruchomić go z konta z prawami root'a.
Według mnie najprościej będzie ustawić proxy na apachu.

Napisałeś "brakuje mi przekierowania w JBoss gdy wpiszę https://phpapp.org na http://phpapp.org " tak jak wspomniałem prościej gdyby to przekierowanie zrobić na apachu, dodatkowo dzięki temu rozwiązaniu mógłbyś w jednym miejscu wszystkimi przekierowaniami zarządzać

wystarczyło by zrobić:

<IfDefine SSL>

<IfModule ssl_module>

<VirtualHost phpapp.org:443>

        Redirect 301 / http://phpapp.org/

</VirtualHost>

</IfModule>

</IfDefine>

Dla aplikacji na JBossie wtedy należałoby w apachu ustawić:

<VirtualHost javaapp.org:80>

        ServerName javaapp.org

        <IfDefine PROXY>

                ProxyPass / http://localhost:8080/javaapp

                ProxyPassReverse / http://localhost:8080/javaapp

        </IfDefine>

</VirtualHost>



<IfDefine SSL>

<IfModule ssl_module>

<VirtualHost javaapp.org:443>

        ServerName javaapp.org

        SSLEngine on

        SSLProxyEngine on

        SSLCertificateFile /etc/ssl/private/javaapp.org.crt

        SSLCertificateKeyFile /etc/ssl/javaapp.org.key



        Redirect 301 / http://javaapp.org/

</VirtualHost>

</IfModule>

</IfDefine>