Проблема HTTPS с TOMCAT, работающим за Apache

Question

У меня есть приложение Tomcat, работающее за Apache.

Apache настроен для HTTPS, в то время как Tomcat все еще использует HTTP. Это означает, что всякий раз, когда пользователь загружает веб-страницу (обслуживаемую Tomcat через Apache), он видит предупреждение «смешанный контент» в некоторых браузерах.

Также не работают перенаправления JSP.

Какой лучший способ решить эту проблему? Должен ли я включить HTTPS для Tomcat?

Answer 1

они видят предупреждение "смешанный контент" в некоторых браузерах

Это произойдет, только когда HTML-ответ HTTPS-запроса ссылается на другие ресурсы, такие как изображения, файлы CSS и JS, через HTTP вместо HTTPS. Вы должны исправить URL-адреса ресурсов, чтобы они также были HTTPS. Или, если страница может обслуживаться как по протоколу HTTP, так и по протоколу HTTPS, то вам нужно сделать схему URL ресурса относительной, например, так:

<link rel="stylesheet" href="//example.com/css/style.css" />
<script src="//example.com/js/script.js"></script>
<img src="//example.com/images/logo.png" />

---

Также не работают перенаправления JSP.

Фраза "не работает" слишком широка, чтобы можно было дать на нее ответ / решение.

Answer 2

Это то, что я сделал, настроил как ajp13secured, так и ajp13unsecured работника на Tomcat, затем Jk установил их в конфигурации Apache для маршрутизации порта 443 в ajp13secured и порта 80 в ajp13unsecured.

Это было некоторое время назад, но я считаю, что это страница, на которой я следовал, чтобы настроить эту конфигурацию: http://ask.metafilter.com/53101/How-do-I-force-HTTPS-in-Tomcat-through-Apache-and-modjk