Date: Fri, 29 Mar 2024 15:22:14 +0000 (UTC) Message-ID: <1702725602.1788.1711725734032@wiki.rz.novabit.de> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_1787_1940330256.1711725734031" ------=_Part_1787_1940330256.1711725734031 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Die Tomcat Server kann hinter einem Apache Reverse Proxy betrieb= en werden. Dies ist z.B. notwendig wenn die Nuclos Instanz =C3=BCber HTTPS = zur Verf=C3=BCgung gestellt werden soll, der Port 443 aber schon von einer = anderen Webanwendung oder Nuclos Instanz benutzt wird.
Es muss der AJP-Connector aktiviert werden.
Das geht seit Nuclos 4.8.0 direkt =C3=BCber den Installer im Schritt "Se=
rver-Konfiguration".
Eine manuelle Anpassung der Tomcat-Konfiguration ist nicht n=C3=B6tig.
Danach muss eine neue Apache Vhost Konfiguration erstellt werden. Die Do= main (nuclet.nuclos.de) muss entsprechend angepasst werden.
<Vir= tualHost *:80> ServerName nuclet.nuclos.de ServerAlias nuclet.nuclos.de Redirect 301 / https://nuclet.nuclos.de/ </VirtualHost> <VirtualHost *:443> ServerName nuclet.nuclos.de ServerAlias nuclet.nuclos.de ProxyRequests Off SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/nuclet.nuclos.de/nuclet.nuclos.de.ke= y SSLCertificateFile /etc/apache2/ssl/nuclet.nuclos.de/nuclet.nuclos.de.crt SSLCertificateChainFile /etc/apache2/ssl/nuclet.nuclos.de/Intermediate_CA_B= undle.crt ErrorDocument 503 "/var/www/maintance.html" <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/ <Location /> Order allow,deny Allow from all </Location> </VirtualHost>
Es muss zwingend das AJP Protokoll verwendet werden, da sonst der Pfad z= um Zugriff auf die Nuclos Instanz nicht korrekt umgesetzt wird.
Abschlie=C3=9Fend muss das proxy_ajp Modul noch installiert und der Apac= he neugegestartet werden.
a2enmod= proxy_ajp service apache2 restart
<Virt= ualHost *:80> ServerName www.example.org ServerAlias www.example.org Redirect 301 / https://www.example.org </VirtualHost> <VirtualHost *:443> ServerName www.example.org ServerAlias www.example.org ProxyRequests Off SSLEngine on SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem ErrorDocument 503 "/var/www/maintance.html" =20 <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass /nuclos-instanzname ajp://localhost:8010/nucl= os-instanzname ProxyPassReverse /nuclos-instanzname ajp://localhost:8010/nucl= os-instanzname ProxyPass / ajp://localhost:8010/webc= lient/ ProxyPassReverse / ajp://localhost:8010/webc= lient/ <Location /> Order allow,deny Allow from all </Location> </VirtualHost>