最近は、Firefox や Edge で例外設定できなくなり、使えませんが、正式の証明書を取得するまでの間、自己証明を使ってます。
作成方法 : https://ozuma.hatenablog.jp/entry/20130511/1368284304
Apache2.4 <=> Tomcat 連携
/etc/httpd/conf.d/ の中にインクルードする設定ファイルを作り、以下のような記述を入れます。
8009 はデフォルトのTomcatの server.xml に設定されたポート番号なので、変えた場合、変える必要あります。
<Location /tomcat_sitename> ProxyPass ajp://127.0.0.1:8009/tomcat_sitename </Location>
Apache2.4 プロキシ配下でリアルなリモートIPを取得する設定
httpd.conf に以下のような設定を入れます。
LoadModule remoteip_module modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 10.0.0.0/8
RemoteIPInternalProxy 192.0.0.0/8
RemoteIPInternalProxy ???.???.???.0/24
Apache2.4 サーバー情報を隠す
httpd.conf に下の設定を追加します。
ServerTokens Prod
[ 設定がない場合のレスポンス ]
[ 設定がある場合のレスポンス ]
Apache2.4 ログローテーションの設定
httpd.conf に以下のような記述を入れてます。
プロキシされてるサーバーなので、SSLの設定入れてませんが、必要な場合、ssl.confに同様の設定入れるとよいです。
<IfModule log_config_module>
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
### last %D means micro second ###
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %D" combined
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
# You need to enable mod_logio.c to use %I and %O
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
#
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here. Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
#
#CustomLog "logs/access_log" common
#
# If you prefer a logfile with access, agent, and referer information
# (Combined Logfile Format) you can use the following directive.
#
SetEnvIf User-Agent "ELB-HealthChecker.*" nolog
#CustomLog "logs/access_log" combined env=!nolog
CustomLog "|/usr/sbin/rotatelogs /home/Log/apache/access_log_%Y%m%d 86400 540" combined env=!nolog
</IfModule>