Брандмауэр Spring Boot за Apache2: вредоносная строка "//"

Question

Я использую толстую банку Spring Boot для обслуживания файлов backend и stati c. Мне нужно, чтобы он работал за apache2. Но я получаю вредоносные строковые ошибки для "//" от брандмауэра:

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "//"
        at org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:369) ~[spring-security-web-5.2.1.RELEASE.jar!/:5.2.1.RELEASE]
        at org.springframework.security.web.firewall.StrictHttpFirewall.getFirewalledRequest(StrictHttpFirewall.java:336) ~[spring-security-web-5.2.1.RELEASE.jar!/:5.2.1.RELEASE]
        at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:194) ~[spring-security-web-5.2.1.RELEASE.jar!/:5.2.1.RELEASE]
...

Мои свойства приложения:

server:
  port: 9001
  address: 127.0.0.1
  forward-headers-strategy: framework

А мой виртуальный хост apache2:

<VirtualHost *:80>
   ServerName XXX

   ProxyPreserveHost on
   RequestHeader set X-Forwarded-Proto https
   RequestHeader set X-Forwarded-Port 443
   ProxyPass / http://localhost:9001/
   ProxyPassReverse / http://localhost:9001/

   RewriteEngine on
   RewriteCond %{SERVER_NAME} =XXX
   RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Где "XXX" - это имя сервера.

Что мне здесь не хватает? Я действительно не хочу перенастраивать брандмауэр, потому что я думаю, что должно быть решение без его изменения.

Answer 1

Чтобы ответить на мой вопрос: я забыл изменить конфигурацию ssl с помощью:

<VirtualHost *:443>
  ...
</VirtualHost>

Так что, если у вас возникла та же проблема, это могут быть отсутствующие изменения в правильной конфигурации.