Differences

This shows you the differences between two versions of the page.

--- docpublic:systemes:shibboleth:idpv3xc8 [2020/07/04 14:08]
procacci@tem-tsp.eu [acces tomcat]
+++ docpublic:systemes:shibboleth:idpv3xc8 [2020/07/04 15:15] (current)
procacci@tem-tsp.eu [proxy et TLS via apache]
@@ Line 221: / Line 221: @@
 le serveur est maintenant accessible , exemple
-http://idp3.tem-tsp.eu:8080/manager/html (login/pass definit plus haut)
+http://idpx.tem-tsp.eu:8080/manager/html (login/pass definit plus haut)
 sauf si l'adresse ip source de consultation n'est pas autorisé par le control d'acces de l'application manager , cf adresse IP dans le parametre allow :
 <code>
-[root@idp3 ~]# vim /opt/tomcat/webapps/manager/META-INF/context.xml
+[root@idpx ~]# vim /opt/tomcat/webapps/manager/META-INF/context.xml
 <Context antiResourceLocking="false" privileged="true" >
@@ Line 234: / Line 234: @@
 </Context>
 </code>
-==== proxy-ajp et TLS via apache =====
+==== proxy et TLS via apache =====
-mise en place d'un proxy ajp pour une gestion de TLS et ports par defaut (80/443) par apache
+https://tomcat.apache.org/tomcat-9.0-doc/proxy-howto.html
+https://tomcat.apache.org/tomcat-9.0-doc/connectors.html
+https://rimuhosting.com/mod_jk2_and_mod_proxy_ajp.jsp (secretRequired="false")
+mise en place d'un proxy pour une gestion de TLS et ports par defaut (80/443) par apache
 il faut installer le mod_ssl d'apache pour disposer d'https
@@ Line 250: / Line 255: @@
 <code>
-[root@idex certs]#grep ^SSL /etc/httpd/conf.d/ssl.conf | tail -3
+[root@idpx certs]#grep ^SSL /etc/httpd/conf.d/ssl.conf | tail -3
 SSLCertificateFile /etc/pki/tls/certs/idp.imtbstsp_eu.pem
 SSLCertificateKeyFile /etc/pki/tls/private/idp.imtbstsp.key
@@ Line 268: / Line 273: @@
 <code>
 [root@idpx opt]# vim /opt/tomcat/conf/server.xml
 <!-- Define an AJP 1.3 Connector on port 8009 -->
-    <Connector protocol="AJP/1.3"
+ <Connector protocol="AJP/1.3"
-               address="::1"
                port="8009"
+               secretRequired="false"
+               address="127.0.0.1"
                redirectPort="8443" />
 </code>
+sans l'option secretRequired="false" (cf https://rimuhosting.com/mod_jk2_and_mod_proxy_ajp.jsp ) , impossible d'acceder au manager via proxy_ajp, il faudrai mieux controler cet acces en limitant les acces proxy uniquement a 127.0.0.1 entre httpd et tomcat .
 lancement httpd et verification de la presence du module AJP

docpublic/systemes/shibboleth/idpv3xc8.1593871728.txt.gz · Last modified: 2020/07/04 14:08 by procacci@tem-tsp.eu

Show page Old revisions

[unknown link type]Back to top