このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/23 11:14
名前: たけぞう
URL:
初めて投稿いたします。
Linux初心者のたけぞうと申します。

この度、Apache+Tomcat+SSL連携方法について方法が
全く分からなく途方に暮れています。
皆様のお知恵を頂きたくお願いを申し上げます。

環境:
・OS:CentOS release 5.2 (Final)
・Web Server :Apache 2.2.3
・Aprication Server:
Apache Tomcat/6.0.18Apache Tomcat/6.0.18

既に行っていること:
・Apache/Tomcat連携
→当サイトのTomcat6構築手順通りに実施

・Webサーバー間通信内容暗号化(Apache+mod_SSL)
→当サイトのApache+mod_SSL構築手順通りに実施

これから行いたいこと:
Apache+Tomcat+SSL連携を行いたいと考えています。
ただ今のところこれらの情報がどこにもなく困り果てています。
一応、下記のサイトではTomcatとApacheとmod_jkの連携方法は
ございましたがproxy_ajpでの連携方法が分かりません。
http://www.oki.com/jp/oss/document/tomcat/tomcat-6.0.14/build/tomcat-docs/ssl-howto.html

以上、よろしくお願いします。
記事編集 編集

Page: | 1 | 2 |

Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/23 14:47
名前: たけぞう
URL:
strangerstranger様

アドバイス頂きましてありがとうございます。
参考サイトも拝見させて頂きました。

では、Tomcat側にSSLが必要ないとするとSSL経由(HTTPS)でTomcat上の
ページを表示するにはどのような設定が必要なのでしょうか?

例) prox_ajp.confで設定をする など

何卒よろしくお願いします。
記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/23 17:14
名前: stranger
URL: http://ja.528p.com/
>では、Tomcat側にSSLが必要ないとするとSSL経由(HTTPS)でTomcat上の
>ページを表示するにはどのような設定が必要なのでしょうか?
>
>例) prox_ajp.confで設定をする など
>
>何卒よろしくお願いします。
>
googleで検索して下さい
記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/24 01:14
名前: 管理人
URL:
以下でどうでしょう?

・Apache+SSL/Tomcat連携
(1)JKインストール
[root@centos ~]# yum -y install httpd-devel

[root@centos ~]# wget http://ftp.kddilabs.jp/infosystems/apache/tomcat/tomcat-connectors/jk/source/jk-1.2.27/tomcat-connectors-1.2.27-src.tar.gz

[root@centos ~]# tar zxvf tomcat-connectors-1.2.27-src.tar.gz

[root@centos ~]# cd tomcat-connectors-1.2.27-src/native/

[root@centos native]# ./configure --with-apxs=/usr/sbin/apxs && make && make install

[root@centos native]# cp ../conf/workers.properties /etc/httpd/conf/

[root@centos native]# cd

[root@centos ~]# rm -rf tomcat-connectors-1.2.27-src

[root@centos ~]# rm -f tomcat-connectors-1.2.27-src.tar.gz

(2)Apache設定
[root@centos ~]# vi /etc/httpd/conf.d/jk.conf
LoadModule jk_module modules/mod_jk.so
JkWorkersFile /etc/httpd/conf/workers.properties
JkLogFile /var/log/httpd/mod_jk.log
JkLogLevel warn

[root@centos ~]# vi /etc/httpd/conf.d/virtualhost.conf
<VirtualHost *:80>
DocumentRoot /var/www/html/centos
ServerName centossrv.com
JkMount /tomcat/* ajp13
</VirtualHost>
記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/24 05:24
名前: stranger
URL: http://ja.528p.com/
httpd 2.2.xからtomcatとの連係は、proxy_ajpを使うらしい
proxy_ajp 設定 等で検索すればたくさんヒットすると思う

設定例
http://www.nina.jp/server/redhat/tomcat/tomcat-5.5.15.html
記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/24 15:14
名前: たけぞう
URL:
管理人様、strangerstranger様

アドバイスありがとうございます。
ご参考にはなりましたが、ご相談したい内容と若干違うような気がします。
もう一度、環境とご相談したい内容をご説明いたします。
環境:
・OS:CentOS release 5.2 (Final) 2台とも
・Web Server :
Apache 2.2.3+Mod_SSL(HTTPS) 1台
・Aprication Server:    1台
Apache Tomcat/6.0.18Apache Tomcat/6.0.18

既に実施済み事項:
・『Aprication Server』
  Apache/Tomcat連携 
→当サイトのTomcat6構築手順通りに実施・連携済み

・『Web Server』
Webサーバー間通信内容暗号化(Apache+mod_SSL) 
→当サイトのApache+mod_SSL構築手順通りに実施済み

ご相談内容(これから行いたいこと):
・Apache+Tomcat+SSL連携を行うにはどうすればいいのか。
 →apacheと連携してtomcatを動かす場合、apacheでSSL接続を
 行うためtomcatのほうは何もしなくてよいみたい。
 従って、解決済みです。

・Tomcat側にSSLが必要ないとするとSSL経由(HTTPS)でTomcat上の
ページを表示するにはどのような設定が必要なのでしょうか?

例) prox_ajp.confで設定をする など

今朝、アドバイス頂いたことを実施するこにより
Apache・SSL経由(HTTPS)でTomcat上のページを表示することができるのでしょうか?

宜しくお願いします。



記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/24 15:57
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんにちは、お世話になります。

たけぞうさん>
上記の件、小生もほぼこのサイトの通りにSSLとTomcatそれぞれを構築して運用
していますが、通常及びSSL双方でアクセス出来ています。

どうしてもTomcatのアクセスをSSLに限定したいというのなら、下記で
実現出来るのでは無いでしょうか(但し、本事例はあくまでTomcatのトップページ
へのアクセスがhttps://サーバ名/tomcat/の場合です。)?

vi /etc/httpd/conf.d/rewrite.conf ← https(SSL)へのリダイレクト設定ファイル作成

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteLog "logs/rewrite_log"
RewriteLogLevel 0
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/tomcat/(.*)?$ https://%{HTTP_HOST}/tomcat/ [L,R]
</IfModule>

上記設定を行った後、ApacheとTomcatのサービスを再起動して下さい(この際、
Apacheの再起動時にメッセージが出ますが小生の環境ではそのまま実行しても
問題有りませんでした。)。

宜しくお願い致します。

以上
記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/24 22:01
名前: たけぞう
URL:
よっしー様

アドバイスを頂いた通り、https(SSL)へのリダイレクト設定ファイル作成
を作成しhttps://サーバ名/tomcatへアクセスをしましたが
結果、Tomcat上のページを表示することはできませんでした。

また、https(SSL)へのリダイレクト設定ファイルはWeb Server側で
作成いたしました。

ページが表示できないのは、Web ServerとApp Serverが別々なのは
考えられますか?

表示できない原因が分からないため、改めて確認するところを含め
ご教示して頂けますか。

宜しくお願いします。
記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/04/24 23:35
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

たけぞうさん>
そうですか、表示出来ませんでしたか・・・。ちなみに小生がご案内した
方法でも結果的にはWeb Server側でSSLのリダイレクト制御をしていること
になりますので、たけぞうさんのおっしゃるWeb ServerとApp Serverが
別々ということとは無関係です。

そういえば上記で書いた内容に一部訂正が有るのですが、小生の環境では
本サイト掲示板の右記過去ログhttp://centossrv.com/bbshtml/webpatio/365.shtml
のスレッドNo.5のT_Tさんご指摘の方法の通りに設定しました。

可能であれば一度Tomcatを削除(/usr/local/tomcatを丸ごと削除)
して同様の方法で再度インストール及び設定してみては如何でしょうか?

宜しくお願い致します。

以上
記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/05/07 08:18
名前: たけぞう
URL:
よっしー様

ご連絡が大変遅くなりまして申し訳ございません。
以前、アドバイス頂きましたhttps(SSL)へのリダイレクト設定
についてを再度確認をしたところ無事、Tomcat上のページを表示することができました。
恐らく、記述ミスがあったと考えられます。
ありがとうございました。

いろいろとご迷惑をお掛けして申し訳ございませんでした。
今後、何らかのご質問をさせて頂くかもしてませんが宜しくお願いします。

記事編集 編集
Re: Apache+Tomcat+SSL連携について このメッセージに返信する
日時: 2009/05/07 10:26
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
お早う御座います、お世話になります。

たけぞうさん>
解決したようで安心しました。(^o^)

宜しくお願い致します。

以上
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -