Hey,

eigentlich sollten die SSL daten an den Tomcat übertragen werden.

Expizit geht es mit den folgenden Optionen.

JkExtractSSL On
#
# What is the indicator for SSL (default is HTTPS)
# JkHTTPSIndicator HTTPS
#
# What is the indicator for SSL session (default is SSL_SESSION_ID)
# JkSESSIONIndicator SSL_SESSION_ID
#
# What is the indicator for client SSL cipher suit (default is SSL_CIPHER)
# JkCIPHERIndicator SSL_CIPHER
#
# What is the indicator for the client SSL certificated (default is SSL_CLIENT_CERT)
# JkCERTSIndicator SSL_CLIENT_CERT
#

Weitere Informationen zum mod_jk 1.2.8 finden sich unter

http://jakarta.apache.org/tomcat/connectors-doc/config/apache.html

Pete

Hallo,
und danke für die schnelle Antwort. Ich habe die Zeilen die Du mir geschrieben hast in die Datei httpConf hinzugefügt. Weis aber nicht so recht welche ich benötige bzw. wie ich diese anpassen muss. An dem Problem hat sich bis jetzt auch nicht viel geändert.

Wo ich mir auch unsicher bin ist, ob ich in der Tomcat server.xml nur 1 AJP-Connector benötige oder 2 (1 für http u. 1 für https)?

Die Anfrage wird auch wie ich festgestellt habe an den Tomcat weitergeleitet, jedenfalls sagen das die access.log.

Allerdings werden die https-Anfragen mit dem Status 302 geloggt.
Wie kommt es dazu?

Ich bin ehrlich gesagt etwas ratlos.

Vieleicht kannst Du ja noch etwas ausführlicher was dazu sagen.

Oder brauchst etwas mehr Info von mir (Konfigurationsdateien etc.).

Währe dankbar wenn Du mir noch etwas weiterhelfen könntest.

Gruß Christoph Hass

Einen schönen Start in die neue Woch

Für den Tomcat reicht der AJP Connector ausser Du brauchst
für einen andere Zweck noch einen HTTP/HTTPS Connector.

Wenn Dein Apache mit mod_SSL HTTPS handelt wird die Anfrage
via AJP weitergleitet.

Kommt der Request den auf der Seite des Tomcat an?
Konfiguiere doch einfach dort mal einen AccessLogValve!

302 bedeutet normalerweise das die Resoure sich nicht verändert hat und deshalb nicht erneut übertragen werden muss.

Peter

Ohne die Apache Konfiguration des virtuellen Host, mod_SSL und mod_jk lassen sich keine weiteren Aussagen machen

Hallo Peter,

dank dir für deine Antwort.
Vieleicht muss ich etwas weiter ausholen, wie es zu diesem Problem gekommen ist.
Das eigendliche Problem welches ich zu lösen versucht habe ist, das ich auf Bilder außerhalb der Web-App zugreifen möchte. In einem früheren Beitrag habe ich den Tip bekommen es mit einem vorgeschalteten apache zu lösen. Mit dem Apache lassen sich besser Resourcen außerhalb der Applikation einbinden. Beim Versuch dieses zu realisieren ist ja das hier beschriebene erneute Problem aufgetaucht. Ich habe leider keine weiteren Erfahrungen mit Apache. Also es währe mir auch damit geholfen, wenn ich eine geeignete Möglichkeit finde aus dem Tomcat auf Resourcen außerhalb zuzugreifen.

Wenn es aber für den Tomcat keine Lösung geben sollte bleibt mir nichts anderes übrig als das Problem mit Tomcat in Verbindung mit Apache zu lösen.

Ich habe einen access.log für die Applikation, folgender Eintrag wird für den Zugriff geloggt.<"GET /user/protected/LoadOrderData.do HTTP/1.1" 302 ->
Die Anfrage scheint doch vom Apache über den AJP weitergeleitet zu werden.
Eigendlich sollte der Realm ja die login.jsp senden, diese wird doch eigendlich auch noch als http gesendet. Aber an der Stelle passiert nix mehr.

Ich würde dir gerne die httpd.conf zusenden, aber die ist größer wie 10kb. Kannst mir ja vieleicht deine e-mail Adresse geben. Dann sende ich dir alle benötigten Dateien zu.

Ich hab das Gefühl das ich mich da irgendwo gewaltig verzettelt habe.

Vielen, vielen Dank für deine Geduld

Gruß Christop

Meine Mail Adresse ist findes Du unter tomcat.objektpark.org
oder in jeder TomC@ Kolumne im JavaMagazin ( Peter Rossbach)

Tschau
Pete