OK, você tem vários equívocos sobre a configuração do Apache que precisam ser corrigidos.
-
<Directory>
blocks se refere a caminhos absolutos do sistema de arquivos. Não URI Paths ou uns relativos à raiz do documento. Quando proxying, como mencionado por David Hutchinson, você deve usar<Location>
blocks. -
<Proxy>
blocks são (quase) exclusivamente usados para configurar proxies forward, não reversos. Remova esses blocos, você não precisa deles. Mais uma vez, use<Location>
blocks. - Não use
ProxyPass
ouProxyPassReverse
dentro de<Location>
. Embora seja válido, pode complicar as coisas. Basta usar as duas versões de argumento dessa diretiva. Além disso, a menos que você tenha uma razão para não usar barras cortadas em ambas as diretivas.
A ordem dos blocos de localização pode precisar ser revertida (não consigo me lembrar do topo da minha mente a ordem correta), mas comece com algo como:
ProxyPass /app/ ajp://localhost:8009/app/
ProxyPassReverse /app ajp://localhost:8009/app/
<Location />
Order Allow,Deny
Allow from localhost
AuthType Basic
Require valid-user
</Location>
<Location /app/>
Allow from all
</Directory>
Eu removi diretivas onde elas eram o padrão.