Apache+TomcatでのSSL設定(個別ディレクトリ) (復刻)

過去のSerendipityのブログの記事で比較的アクセスの多いものをWordPressに移行しています。

 

懸案の特定のTomcatアプリケーションに関してSSLアクセスのみを許容する設定について
設定方法が判明しました。

現在の私の環境では
/etc/httpd/conf.d
以下の設定ファイルは自動的にhttpd.confにincludeされます。

Include conf.d/*.conf

そこにTomcatへのマッピング設定ファイルを設置しています。
こんな感じ…

[root@ip-10-162-38-78 conf.d]# cat aws.conf
<Location /aws/>
ProxyPass ajp://localhost:8009/aws/
</Location>

実際にはこのconf.d配下の*.confファイルはhttpd.confにincludeされている
だけです。
さらに、conf.dにはSSL設定のための
ssl.conf
がありました。
このssl.conf内に実はVirtual Hostとして443をポートにするサーバが設定されています。

このssl.conf内のVirtual Host設定内にLocationタグを記述すれば、それはhttpdサーバ
全体ではなく、SSLで接続するVirtual Host内だけのマッピングになります。

ssl.conf内の構造:

<VirtualHost>
(内容省略)
<Location /samplegw/>
ProxyPass ajp://localhost:8009/samplegw/
</Location>

</VirtualHost>

これで/samplegw/というアクセスに関してはhttps(443)でアクセスされた場合のみ、マッピング
されるようになりました。