Descobrimos que o motivo era uma implementação de cliente com bugs.
O Apache está agindo como um proxy reverso na minha configuração.
O servidor de aplicativos em execução na porta 8081 requer um cabeçalho Authorization válido.
O cabeçalho é definido pelo aplicativo cliente.
O Apache parece remover esse cabeçalho. Não alcança o servidor na porta 8081.
<VirtualHost mydomain.com:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / http://mydomain.com:8081/
ProxyPassReverse / http://mydomain.com:8081/
</VirtualHost>
Para verificar se o servidor na porta 8081 está funcionando corretamente, adicionei RequestHeader set Authorization "Basic XZY" a essa configuração. Nesse caso, o cabeçalho é processado corretamente pelo servidor na porta 8081.
Também conectei-me ao servidor na porta 8081 diretamente do cliente para garantir que o cliente esteja realmente configurando o cabeçalho correto. Isso também funcionou bem.
Dos documentos mod_proxy_http :
proxy-chain-auth :
Se o proxy exigir autenticação, ele lerá e consumirá as credenciais de autenticação de proxy enviadas pelo cliente. Com proxy-chain-auth, ele também encaminhará as credenciais para o próximo proxy da cadeia. Isso pode ser necessário se você tiver uma cadeia de proxies que compartilham informações de autenticação. Aviso de segurança: não defina isso a menos que você saiba que precisa dele, pois encaminha informações confidenciais!
É isso que você está procurando?