【踩坑日常】Linux配置Apache转发https请求到tomcat

在Linux系统中配置Apache转发HTTPS请求到Tomcat的基本步骤如下：

1. 安装Apache和Tomcat（如果尚未安装）。
2. 为Apache生成SSL证书，并配置SSL模块。
3. 修改Apache配置文件以转发请求到Tomcat。
4. 配置Tomcat以接收来自Apache的连接。
5. 重启Apache和Tomcat服务，并确保它们正在监听正确的端口。

以下是示例配置：

Apache配置（/etc/httpd/conf/httpd.conf 或 /etc/apache2/sites-available/000-default.conf）:

Listen 443
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /path/to/your_certificate.crt
    SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/DigiCertCA.crt
 
    ProxyRequests Off
    ProxyPreserveHost On
 
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
 
    ProxyPass / http://localhost:8080/ smax=20 ttl=120 retry=300
    ProxyPassReverse / http://localhost:8080/
 
    ServerName your.domain.com
    ServerAdmin webmaster@your.domain.com
 
    DocumentRoot /var/www/html
 
    ErrorLog /var/log/httpd/error_log
    CustomLog /var/log/httpd/access_log combined
</VirtualHost>

Tomcat配置（在Tomcat的server.xml中）:

确保<Connector>标签包含proxyPort属性，指向Apache正在监听的端口（例如443）。

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"
           proxyPort="443"/>

重启Apache和Tomcat:

sudo systemctl restart httpd
sudo systemctl restart tomcat

确保防火墙允许HTTPS（端口443）和Tomcat（端口8080）的流量。

以上是配置Apache以转发HTTPS请求到Tomcat的基本步骤和示例配置。具体配置可能会根据不同的Linux发行版和Apache、Tomcat的版本略有不同。