...
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
<VirtualHost *:80>
ServerName esup-signature.univ-ville.fr
ServerAlias esup-signature
ServerAdmin system@univ-ville.fr
ServerSignature Off
RewriteEngine On
RewriteRule ^(.*) https://esup-signature-demo.univ-rouen.fr$1 [L,R]
</VirtualHost>
<VirtualHost *:443>
ServerName esup-signature.univ-rouen.fr
ServerAlias esup-signature
ServerAdmin systeme@univ-rouen.fr
ServerSignature Off
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/crt
SSLCertificateKeyFile /etc/pki/tls/private/key
SSLCertificateChainFile /etc/pki/tls/certs/cacert
SSLverifyclient none
#ProxyPass / ajp://localhost:6009/ ttl=10 timeout=3600 loadfactor=100 retry=1
#
ProxyPass / http://localhost:8080/ ttl=10 timeout=3600 loadfactor=100 retry=1
</VirtualHost> |
| Remarque |
|---|
Dans le cas de l'utilisation d'un proxy (apache proxypass par exemple) il est conseillé d'utiliser le protocole AJP. Si cela n'est pas possible il faudra utiliser le module remoteip qui permet de transmettre l'adresse IP réel du client au serveur tomcat (cela n'est pas necessaire en AJP). Pour ce faire il faut activer le module coté Apache: ajouter le fichier mod_remoteip.conf dans le dossier conf.d/ et y inscrire : LoadModule remoteip_module modules/mod_remoteip.so et ajouter une valve dans la configuration du serveur tomcat (server.xml) : <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for" |
Gestion des sources avec git
...