Accéder à la console de JBoss AS 7 via Apache Web Server
Dernièrement, j’ai eu besoin d’exposer la console d’administration de JBoss AS 7.1 sur un serveur Web Apache. Le choix de la technique à utiliser a été rapide : puisque l’interface de management ne propose pas d’accès AJP, il faut utiliser Apache en reverse proxy HTTP.
Dans un premier temps, j’ai exposé le contexte http://localhost:9990/console via mod_proxy. Je me suis rapidement rendu compte que c’était insuffisant car l’application fait des requêtes AJAX sur le contexte management. La configuration suivante de mod_proxy semblait raisonnable :
ProxyPass /console http://localhost:9990/console
ProxyPassReverse /console http://localhost:9990/console
ProxyPass /management http://localhost:9990/management
ProxyPassReverse /management http://localhost:9990/managementÇa fonctionnait sans problème sous Firefox, mais sous Chrome, j’avais une erreur 403. N’étant pas certain que tous les administrateurs de mes clients utilisent Firefox, je me suis mis en quête d’une meilleure solution.
J’ai posé la question sur le forum JBoss, et on m’a orienté vers une page du wiki expliquant la bonne configuration. Il me manquait une directive ProxyPreserveHost. La bonne configuration est donc :
ProxyPass /console http://localhost:9990/console
ProxyPassReverse /console http://localhost:9990/console
ProxyPass /management http://localhost:9990/management
ProxyPassReverse /management http://localhost:9990/management
ProxyPreserveHost OnPar la suite, j’ai essayé d’accéder à la console par SSL. Ça concerne quand même l’administration de mon serveur, j’ai envie d’un peu d’intimité. Et là, retour à la case départ : ProxyPreserveHost ne fonctionne pas. Par contre, avec l’option non recommandée de suppression du header Origin, ça fonctionne.
ProxyPass /console http://localhost:9990/console
ProxyPassReverse /console http://localhost:9990/console
ProxyPass /management http://localhost:9990/management
ProxyPassReverse /management http://localhost:9990/management
RequestHeader unset OriginLe wiki parlait aussi d’une directive ProxyPassReverseCookieDomain que je n’ai pas utilisée. Je verrai à l’usage si elle était vraiment nécessaire.
Alexis Hassler
J'ai créé la société Sewatech en 2005, pour y exercer mon métier de développeur full stack, à dominante back end.
Vous pouvez me contacter si vous cherchez un développeur indépendant expérimenté (plus de 25 ans d'expérience) pour intégrer votre équipe de projet. Je peux aussi intervenir pour un audit ou une mission de conseil.
Enfin, je donne des formations sur Spring, Vert.x, WildFly,... en intra sur site ou à distance.
