Eu descobri, as configurações de proxy no Tomcat resolveram isso (proxyPort e proxyName, IIRC).
Estou tentando fazer com que uma instalação do JIRA funcione atrás de um proxy Pound que está finalizando / acelerando o SSL. Infelizmente parece que o JIRA (Coyote) está redirecionando para HTTPS quando acessado:
C:\Users\Josh>openssl s_client -connect www:443
...
---
GET /support HTTP/1.1
Host: www
HTTP/1.1 302 Moved Temporarily
Server: Apache-Coyote/1.1
Location: http://www/support/
Transfer-Encoding: chunked
Date: Sat, 21 Jul 2012 16:05:03 GMT
0
Eu não consigo descobrir como parar isso ... Esta é a minha configuração de libra:
ignorecase 1
listenhttps
address 10.3.0.12
port 443
cert "/usr/local/etc/bundle.pem"
service
headrequire "Host: www"
url "/support.*"
backend
address 10.3.0.16
port 8080
end
session
type cookie
ttl 1800
id "X-SA"
end
end
end
Existe alguma configuração no Tomcat ou no JIRA que possa afetar isso?
Que bom que você está trabalhando. Vou tentar adicionar um pouco de cor para isso no caso de ser útil. Ao finalizar o SSL com um dispositivo upstream - um proxy, um balanceador de carga, etc., o serviço downstream não saberá disso. Então, o seu Tomcat estava vendo o tráfego HTTP normal, especificamente para um URI de apenas "/". Neste ponto, o Tomcat está fazendo um redirecionamento de auto referencial para / support /, onde o aplicativo está configurado.
Quando isso acontece, ele cria o URI para usar http: // ... em vez de HTTPS: //, já que não faz idéia do proxy upstream que está fazendo SSL. Adicionando as diretivas proxyPort e ProxyName, acima, você forneceu ao Tomcat uma conscientização explícita de um dispositivo upstream, para que ele possa agora reconstruir esses redirecionamentos usando https: //, o que funcionará.
- Matt