Как реализовать прокси для проекта Wildly с Apache? - PullRequest
Новая
       89

Как реализовать прокси для проекта Wildly с Apache?

0 голосов
/ 03 ноября 2019

Я реализовал проект JavaEE с JSF и развернул на моем локальном сервере Wildly. Сейчас я в полном порядке и могу получить к нему доступ из любого браузера, набрав http://localhost:8080/gestionale/.. Сейчас я хочу переместить проект в облако на компьютере с Linux. Идея состоит в том, чтобы настроить Apache с SSL / TLS с Let's Encrypt, чтобы зашифровать все данные, но я не знаю, как реализовать это в конфигурации сервера Apache. Может ли это сработать? 

    <IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName mydomain.com
    ServerAlias www.mydomain.com 
ProxyPass                   /       http://127.0.0.1:8080/gestionale/ 
ProxyPassReverse            /       http://127.0.0.1:8080/gestionale/  

    Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile fullchain.pem
SSLCertificateKeyFile privkey.pem
<IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>

</VirtualHost>
</IfModule>

Идея состоит в том, чтобы получить доступ к проекту JSF с помощью прямого доступа к mydomain.com: возможно ли это? Все ли данные, которыми обмениваются TLS / SSL, защищены?

1 Ответ

2 голосов
/ 04 ноября 2019

Сделайте свою жизнь проще, начав с незашифрованного. Базовая конфигурация будет выглядеть следующим образом: 

<VirtualHost *:80>
    ServerName www.mydomain.tld

    ProxyPreserveHost on
    ProxyPass / http://127.0.0.1:8080/gestionale/
    ProxyTimeout 360
</VirtualHost>

Затем установите Certbot и выполните инструкции, описанные в инструкциях. Например, в Ubuntu вы запустите: 

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get install certbot python-certbot-apache 
sudo certbot --apache

Certbot обновит вашу конфигурацию Apache SSL для вас. Он также спросит вас, хотите ли вы настроить перенаправление с HTTP на HTTPS (как правило, хорошая идея).

Убедитесь, что ваше доменное имя разрешается правильно в DNS, или вы не сможете правильно запустить certbot. Преимущество HTTP только на первых порах в том, что все правильно настроено.

...