ich bin dabei ein neues Setup auf debian 9 aufzusetzen und will tomcat 8 hinter apache2.4 einrichten und nur HTTPS erlauben.
Hier die aktuelle Konfiguration.
- Code: Select all
<VirtualHost *:80>
RewriteEngine on
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R=307]
LogLevel alert rewrite:trace3
</VirtualHost>
- Code: Select all
Listen 443
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin admin@xxx
ServerName www.xxxx.com
ServerAlias xxx.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/ssl/xxxx_domain.key
SSLCACertificateFile /etc/apache2/ssl/cacertificate.crt
SSLProtocol all -SSLv2 -SSLv3
SSLProxyEngine on
ProxyRequests off
ProxyPreserveHost on
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</IfModule>
Die HTTP --> HTTPS Weiterleitung funktioniert beim ersten Aufruf (Redirect 307) danach werden die Seiten-Inhalte (laden von css files, images, etc..) über HTTP verschickt und der Browser beschwert sich wegen Mixed Content
Ich habe ein laufendes Setup mit apache 2.1 und tomcat 7 wo alles wie erwartet funktioniert. Hier war zusätzlich im VirtualHost *:443 folgendes drin
- Code: Select all
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule ^.* - [F]
Bei dieser Konfiguration werden die Folge-Aufrufe alle vom Browser initial via HTTPS versendet. Vermute soll im RequestHeader in der Konfig was gesetzt werden.
Eine Idee woran das Problem liegen könnte?
Danke für jeden Hinweis und Gruß aus Mainz
Berrada