На моей локальной машине разработки (osx) я использую jboss для серверных веб-служб на 8443. Когда я нажимаю URL-адреса напрямую, я получаю ответы json, которые ищу. Архитектура, которую мы используем, включает средний уровень (apache / php), который выполняет аутентификацию и маршрутизацию. Если что-то аутентифицируется, он пересылает запрос на бэкэнд.
Когда я работал с apache на 80-м порту и jboss на 8081 (используя http). У меня все работало нормально. Теперь, когда я пытаюсь использовать 8443, ничего не работает.
Недавно я изменил бэкэнд на сервер через https (8443) вместо http (8081). Я могу напрямую отправлять запросы на https 8443 и получать ответ json. Когда я нажимаю apache и он аутентифицируется, а затем пытается перенаправить на https 8443, я получаю следующее сообщение от инспектора Chrome: «SSL: не удается загрузить файл сертификата CA /etc/pki/tls/certs/ca-bundle.crt».
Мой виртуальный хост настроен на перехват *: 80 запросов. Я думаю, мне может потребоваться настроить vhosts для приема 443 запросов или установить ca-certificates
, как описано в Как работать с сертификатами с помощью cURL при попытке доступа к URL-адресу HTTPS?. Я ищу, знает ли кто-нибудь, в каком правильном направлении должно быть.
Когда я смотрю в файловую систему, файл /etc/pki/tls/certs/ca-bundle.crt
не существует. Когда я делаю запрос на средний уровень, я вижу, что запрос попадает в /var/log/apache2/access_log
, а в /var/log/apache2/error_log
ничего не появляется.
Что нужно для решения этой проблемы? Это конфигурация vhosts для перехвата запросов к 443? Это для установки CA-Cert, как в ссылке? Комбинация того и другого? Или что-то другое? Пожалуйста, предоставьте достаточно информации о том, как решить эту проблему, или предоставьте ссылки, которые предоставляют достаточно информации.