mod_cluster widfly 9和客户端证书2路SSL

Question

我有当我在wildfly 9.0.2

- 直接连接上wildfly端口配置2路SSL（客户端证书）与mod_cluster一个问题，8443（像https://wildflyserver:8443/context）工作时，Apache和wildfly和mod_cluster之间

-AJP连接器连接不工作

-there没有HTTPS连接器？

<mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default"> 
       <dynamic-load-provider> 
        <load-metric type="cpu"/> 
       </dynamic-load-provider> 
       <ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/> 
      </mod-cluster-config> 

- 当我使用HTTP重定向到https与web.xml配置和重定向插座结合从https://apacheserver/context到https://wildflyserver:8443/context的URL变化，如果我有一个指令preserveProxyhost它一点儿也不工作过，

有人有解决办法吗？

Answer 1

我能做到，我配置“AJP”连接，在听者方案HTTPS，

在httpd的监听证书转发的情况下

=真和HTTPS重定向，

在web.xml AUTH-方法CLIENT-CERT和运输，保证机密，

，然后在Apache中最重要的，客户端验证强制转发证书数据：

SSLHonorCipherOrder on 
SSLVerifyClient require 
SSLVerifyDepth 10 
#THE CA USED TO GENERATE CLIENT CERTIFICATE 
SSLCACertificateFile /etc/httpd/certs/cacert.pem 
SSLOptions +ExportCertData 

个

SSLOptions + StdEnvVars 要求所有授予

告诉我，如果你有问题：

widlfy 9.0 阿帕奇2.4 的mod_proxy_ajp mod_ssl的 mod_proxy的 modcluster 1.3.1