次の設定に基づいて、Debian 8.2(Jessie)とApache 2.4.10-10 + deb8uには2つの別々の仮想ホスト(http用の1つとhttps用の1つ)を持つリバースプロキシ設定があります。
<IfDefine IgnoreBlockComment>
<VirtualHost *:80>
CustomLog /tmp/just_size.log just_size
DocumentRoot /var/www/
ServerName XXXXXXXXXX
TraceEnable off
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
ExpiresActive On
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType audio/mpeg "access plus 1 year"
ExpiresByType video/mpeg "access plus 1 year"
ExpiresByType text/html "modification plus 5 minutes"
CustomLog /dev/null combined env=!no-registrar
ProxyPreserveHost On
CustomLog /tmp/non_https.log non_https
ProxyPass /telemetria-ws/ http://10.1.0.116:8080/telemetria-ws/
ProxyPassReverse /telemetria-ws/ http://10.1.0.116:8080/telemetria-ws/
ProxyTimeout 1200
ProxyPass /ecobox-ws/ http://10.1.0.116:8080/ecobox-ws/
ProxyPassReverse /ecobox-ws/ http://10.1.0.116:8080/ecobox-ws/
ProxyPass / http://10.1.0.116:8080/WebService/ connectiontimeout=300 timeout=300 KeepAlive=On retry=1 acquire=3000
ProxyPassReverse / http://10.1.0.116:8080/WebService/
ProxySet "http://10.1.0.116:8080/WebService/" connectiontimeout=300 timeout=300
FileETag MTime Size
Header append X-Frame-Options "DENY"
</VirtualHost>
</IfDefine>
<VirtualHost *:443>
CustomLog /tmp/just_size.log just_size
ServerName XXXXXXX
DocumentRoot /var/www
DirectoryIndex index.php index.html
TraceEnable off
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
#RequestHeader set Front-End-Https "On"
CustomLog /dev/null combined env=!no-registrar
ProxyPreserveHost On
RequestHeader set x-forwarded-server "https://XXXXXXX/"
RequestHeader set x-forwarded-host "https://XXXXXXX/"
SSLEngine On
SSLCertificateKeyFile /etc/apache2/ssl/cert.key
SSLCertificateFile /etc/apache2/ssl/cert.crt
SSLCertificateChainFile /etc/apache2/ssl/gd_bundle-g2-g1.crt
ProxyPass /telemetria-ws/ http://10.1.0.116:8080/telemetria-ws/
ProxyPassReverse /telemetria-ws/ http://10.1.0.116:8080/telemetria-ws/
ProxyTimeout 1200
ProxyPass /TrackViewRealTime/ http://10.1.0.235:8080/TrackViewRealTime/
ProxyPassReverse /TrackViewRealTime/ http://10.1.0.235:8080/TrackViewRealTime/
ProxyPass /TrackViewLogin/ http://10.1.0.235:8080/TrackViewLogin/
ProxyPassReverse /TrackViewLogin/ http://10.1.0.235:8080/TrackViewLogin/
ProxyPass /TrackViewData/ http://10.1.0.235:8080/TrackViewData/
ProxyPassReverse /TrackViewData/ http://10.1.0.235:8080/TrackViewData/
ProxyPass /ecobox-ws/ http://10.1.0.116:8080/ecobox-ws/
ProxyPassReverse /ecobox-ws/ http://10.1.0.116:8080/ecobox-ws/
ProxyPass /puerto-coronel-ws/ http://10.1.0.116:8080/puerto-coronel-ws/
ProxyPassReverse /puerto-coronel-ws/ http://10.1.0.116:8080/puerto-coronel-ws/
ProxyPass / http://10.1.0.116:8080/WebService/ connectiontimeout=300 timeout=300 KeepAlive=On retry=1 acquire=3000
ProxyPassReverse / http://10.1.0.116:8080/WebService/
ProxySet "http://10.1.0.116:8080/WebService/" connectiontimeout=300 timeout=300
FileETag MTime Size
Header append X-Frame-Options "DENY"
</VirtualHost>
Proxy* 構成ディレクティブに示すように、内部 IP 10.1.0.116 で公開されている複数の Web サービス (および対応する WSDL) があります。問題は、着信通常のhttpトラフィックをこれらのWebサービスにリダイレクトできず、Webサービスのみが機能することです。 httpsを使用しているため、ポート80のVirtualHost構成に問題があるようです。
これ以上のことは、リクエストURLが次のような場合です。
http://HOST/telemetria-ws/frioChileTempService/
応答*を受け取りましたが、次の応答ヘッダーを含む空の応答があります。
* SOAP-UI SSL情報に有効な証明書が表示されるため、応答はHTTPSとして表示されます。
しかし、URLにポート80を追加した場合(上記と同じでなければなりません):
http://HOST:80/telemetria-ws/frioChileTempService/
サーバーはこれをSSLとして解釈しますが、プレーンテキスト接続を使用します。
Wed Feb 22 10:52:21 ART 2017:ERROR:javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
一致しない設定はどこで入手できますか?通常のhttpをhttpsにリダイレクトすると予想されますが、何が起こる可能性があるかを完全に理解していません。