[RESOLU] apache en ssl + tomcat ssl avec le mod_jk

Questions sur les problèmes d'intégration de Tomcat avec Apache (mod_jk, mod_jk2...).

Modérateur : Modérateurs

stawen
Nouveau membre
Messages : 2
Inscription : mar. 07 août 2007, 16:15

[RESOLU] apache en ssl + tomcat ssl avec le mod_jk

Messagepar stawen » mar. 07 août 2007, 16:40

Bonjour,

Apres avoir lu tous les messages relatifs a mon probleme je n'y ai pas trouvé de piste pouvant m'aider.

Alors voici mon environnement :

J'ai un apache 2 avec le mod_ssl et le mod_jk d'installé
J'ai aussi un tomcat 6013 qui tourne

la connexion via le mod_jk entre apache et tomcat fonctionne tres bien.

Sur mon serveur je n'ai que les ports 80 et 443 d'ouvert (restriction du firewall)

Ajourd'hui mon site fonctionne parfaitement en http.

Maintenant je veux faire du https, j'ai configuré apache pour qu'il prenne en compte le ssl et cela fonctionne, j'ai bien mon https qui marche.
J'ai meme fait generé un certificat par verisign pour tester le system.

quand je test mon https avec un page html de base, tout est bon, mes données sont bien crypté au depart et transmisses cryptées aussi, donc ca c'est ok.

Par contre, mon site est un application java, donc j'utilise tomcat, d'ou le mod_jk.

Alors j'ai configuré mon virtualhost du https pour qu'il se connect avec le mod_jk (Jkmount) a mon application tomcat. Cela marche. Mais c'est a ce moment la qu'est mon probleme.

En effet, je n'ai pas configuré tomcat pour qu'il encrypte les pages au depart. LEs pages sont transmisses par apache de maniere cryptée, mais le naviguateur me dit qu'elles sont partiellement cryptes (ce qui est logique)

Je ne trouve nul par comment faire pour coupler mon apache en https avec tomcat afin que les pages soient cryptées totalement.

Je me doute bien que je dois configurer tomcat pour qu'il utilise le ssl, mais je ne veux pas passer par du mod_proxy (redirection du 8443 vers le 443 )ou autre, je veux concerver le mod_jk (dans le cas ou je ferais du load balancing).

Etant donné que j'ai deja des certificats, comment je fait pour dire a tomcat de les utiliser ? je dois les importer ?

Quelqu'un a t il une idée ? ou un exemple
J'ai été sur le site de tomcat et essayé les exemples mais je ne suis pas sur d'avoir tout compris, ou alors mon cas est peut etre tres specifique, je n'ai trouvé personne qui a fait comme cela.
Ca me surprend, je ne pense pas etre en train d'essayer de faire quelque chose d'impossible.


Voila, si je ne suis pas clair, n'hesitez pas a me poser des questions

Mon virtualhost apache https

Code : Tout sélectionner

<VirtualHost *:443>
        ServerName domaine.fr
        SSLEngine on

        SSLCertificateFile /etc/apache2/ssl.crt/domaine.fr.crt
        SSLCertificateKeyFile  /etc/apache2/ssl.key/domaine.fr.key

        JkMount / worker
        JkMount /* worker



        ErrorLog /var/log/apache2/ssl_error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel debug

        CustomLog /var/log/apache2/ssl_access.log combined
        ServerSignature On

</VirtualHost>


mon appli java est dans le dossier ROOT d'où le /* du JkMount

mon workers.properties :

Code : Tout sélectionner

worker.list=worker
worker.worker.port=8009
worker.worker.host=localhost
worker.worker.type=ajp13
worker.worker.lbfactor=1


Je ne met pas ce que j'ai mis dans server.xml (tomcat) puisque j'ai remis la config normal comme je ne trouve pas

merci d'avance.
Dernière édition par stawen le jeu. 09 août 2007, 11:57, édité 1 fois.

stawen
Nouveau membre
Messages : 2
Inscription : mar. 07 août 2007, 16:15

J'ai trouvé pourquoi

Messagepar stawen » jeu. 09 août 2007, 11:56

re salut,

en fait l'erreur est une mauvaise indication.
Tout le probleme venait de la génération du certificat

Je testais avec des certificats que j'avais généré moi meme en suivant la doc d'apache avec le ligne
$ openssl req -new -x509 -nodes -out server.crt -keyout server.key


mais il faut faire comme cela, ca evite les problemes :

$ openssl genrsa -des3 -out server.key 1024
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

# Create a self-signed Certificate (X509 structure) with the RSA key you just created (output will be PEM formatted):

$ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt

This signs the server CSR and results in a server.crt file.
You can see the details of this Certificate using:

$ openssl x509 -noout -text -in server.crt


et maintenant ca marche bien apache couplé avec le mod jk sur tomcat me dit que l'encryptage est bien effectué.

Voila, j'espere que ma reponse va aider d'autre personne

++


Revenir vers « Intégration Apache »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité