Acontece que já havia um vhost no ssl.conf que estava substituindo minhas configurações. Erro de menino de escola.
O objetivo é que os usuários externos possam se conectar via HTTPS, passar pela autenticação básica no Apache e, em seguida, exibir um site do Tomcat de proxies.
Eu configurei um proxy reverso para um servidor de tomcat sendo executado na mesma máquina em uma porta diferente com autenticação básica: (/etc/httpd/conf.d/vhost.conf)
NameVirtualHost *:80
<VirtualHost *:80>
ServerName sub.domainx.co.uk
ErrorLog "/var/log/proxy/domainx_prox_error_log"
CustomLog "/var/log/proxy/domainx_prox_access_log" common
ProxyRequests Off
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Proxy Auth"
AuthUserFile /var/www/syzygy-auth/CONFLUENCE/.htpasswd
Require user ukuser
Satisfy any
Deny from all
Allow from 192.168.0.0/21
</Location>
ProxyPass / http://sub.domainx.co.uk:8090/
ProxyPassReverse / http://sub.domainx.co.uk:8090/
</VirtualHost>
O acima funciona bem.
Em seguida, fui configurar o mod_ssl no apache.
yum -y install mod_ssl
Eu, então, fiz o upload do meu ssl curinga e fiz as alterações abaixo em /etc/httpd/conf.d/ssl.conf
uncommented:
DocumentRoot "/var/www/html"
uncommented/updated:
ServerName www.server.world:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
Estas alterações parecem ter o efeito desejado.
Não consigo visualizar index.html via HTTPS e HTTP faz proxy do servidor tomcat.
Quando eu adiciono um vhost idêntico, mas com a porta alterada para 443, nenhuma alteração é afetada.
Quando adicionei SSLProxyEngine no apache não iniciava.
Eu tenho o seguinte nos logs de erros de proxy:
Fatal error initialising mod_ssl, exiting. See /var/log/proxy/domainx_prox_error_log for more information
Server should be SSL-aware but has no certificate configured