Apacheのリバースプロキシでセッションを維持する方法

＜目次＞

(１) Apacheのリバースプロキシでセッションを維持する方法
　 (１-１) 発生状況・エラーメッセージ
　 (１-２) 調査
　 (１-３) 原因
　 (１-４) 対処法

(１) Apacheのリバースプロキシでセッションを維持する方法

(１-１) エラー概要

「Apacheのリバースプロキシ」および「httpsの設定」をして以降、session属性（セッション間で有効な変数など）が正常に動作しなくなりました。

（図１１１）sessionが正常動作せず、グラフが描画されない

具体的には、ユーザのセッション（HttpSessionクラス）のSetAttributeメソッド等でセッションにオブジェクトをセットしようとすると、セットされずに「NullPointerException」が発生していました。

（エラーメッセージ）

DD MM, YYYY HH:MM:DD 午前 org.apache.catalina.core.StandardWrapperValve invoke
重大: サーブレット [jfreechart.JFreeChartDrawServlet] のServlet.service()が例外を投げました
java.lang.NullPointerException
        at jfreechart.JFreeChartFunctions.createDS_LineChart(JFreeChartFunctions.java:27)
        at jfreechart.JFreeChartDrawServlet.drawLineGraph(JFreeChartDrawServlet.java:92)
        at jfreechart.JFreeChartDrawServlet.doGet(JFreeChartDrawServlet.java:59)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:634)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)

（図１１２）エラーメッセージ

例外はsession.setAttributeでセットが出来ず、その状態でgetAttributeすると空なので発生していました。

（図１１３）例外発生箇所

＞目次にもどる

(１-２) 調査

原因の切り分けのために、いくつかの形式のURLでチェックする中で気づいたのが、セッションが正常動作するURLの形式と、異常終了する（例外が起きる）形式とに分かれる事でした。

（表）

テストしたURLの形式	Sessionの正常動作
①https://[ホスト名]:8443/[アプリ名]/[画面名].jsp	○（OK）
②https://[ドメイン]/[画面名].jsp	×（NG）
③https://[ホスト名]/[画面名].jsp	×（NG）

（※8443はTomcatのhttps用ポート番号）

特に②と③のURLでのアクセスはApacheのリバースプロキシにより実現しているため、Apacheの設定に不備があるのでは？と考え、調査を進めていました。

＞目次にもどる

(１-３) 原因

Apacheのリバースプロキシの設定で、ProxyPassReverseCookiePathディレクティブ（Apacheに対して実行するコマンド）が抜けていたのが原因でした。

Apacheの公式ドキュメントを見ても、ProxyPassやProxyPassReverseといったディレクティブとセットで使用するような記載ぶりになっています。

ProxyPassReverseCookiePathを設定していないと、クッキー(Cookie)に書き込まれるパスの情報が不正になり、２回目以降のリクエストにセッションの情報を引き継げなくなると理解しています（違ってたらスミマセン・・）。

（表：各デリバティブの意味）

ProxyPass	（説明）リバースプロキシの設定そのもので、クライアントのリクエストに対して、それをどこに送るか？を定義しています（行き）。（参考）ProxyPassやProxyPassReverseについて https://rainbow-engine.com/apache-reverseproxy-howto/#title1-2-3
ProxyPassReverse	（説明）リバースプロキシサーバから受け取る「レスポンス」の中の「HTTPレスポンスヘッダー」から「Location」と呼ばれる、リダイレクトをするためのフィールドを書き換えます（正しくリダイレクトされるよう書き換え）。（参考）ProxyPassやProxyPassReverseについて https://rainbow-engine.com/apache-reverseproxy-howto/#title1-2-3
ProxyPassReverseCookieDomain	（説明）リバースプロキシサーバから受け取る「Set-Cookie」ヘッダーの「Domain文字列」を調整します。以下はSet-Cookieヘッダーのイメージで、DomainやPathなどCookieに書き込むいくつかの情報を保持しています。その中の「Domain=」の部分です。 Set-Cookie: token=XXXXX;Version=1;Comment=XXXX;Domain=XXXX;Path=XXXX;Max-Age=3600;Expires=XXXXX;
ProxyPassReverseCookiePath	（説明）リバースプロキシサーバから受け取る「Set-Cookie」ヘッダーの「Path文字列」（Set-Cookieヘッダーの「Paht=」の部分）を調整します。具体的には[internal-path]で指定したパスを[public-path]で指定したパスに置き換えます。（構文） ProxyPassReverseCookiePath [internal-path] [public-path] （例） ProxyPassReverseCookiePath /TennisDatabase /

主にサーバ⇒クライアントへのレスポンスの部分の情報を、上記のディレクティブ設定により修正する事で、リバースプロキシを正常動作させるイメージです。

（図１３１：イメージ図）

＞目次にもどる

(１-４) 対処法

原因に記載した通り、Apacheのリバースプロキシ設定ファイル（ssl.conf）に「ProxyPassReverseCookiePath」の設定を追加していきます。

(１-４-１) 設定ファイル（ssl.conf）を開く

設定ファイルのあるディレクトリに移動し、viエディタ等のエディタで設定ファイル「ssl.conf」を開きます。

$ cd /etc/httpd/conf.d
$ sudo vi ssl.conf

（図１４１）

＞目次にもどる

(１-４-２) 設定ファイル（ssl.conf）の編集

ssl.confに対してProxyPassReverseCookiePathの設定をしていきますが、パスの設定は次のような形式になります。

ProxyPassReverseCookiePath [internal-path] [public-path]

[internal-path]がリバースプロキシのリダイレクト先のアプリケーション名を、[public-path]はリダイレクトする元のパスを指定しており、ProxyPassやProxyPassReverseとは逆の指定をしているイメージになります。

例えば、ProxyPassやProxyPassReverseが次のようなパスだった場合を考えます。

（例）

ProxyPass / https://rainbow-planet-t1.xyz:8443/TennisDatabase/
ProxyPassReverse / https://rainbow-planet-t1.xyz:8443/TennisDatabase/

この例ではProxyPassReverseCookiePathは次のようになります。

ProxyPassReverseCookiePath /TennisDatabase /

実際の設定ファイルで見ると、次のように変更が入るイメージになります。

（図１４２）①Before

（図１４２）②After

http用の設定ファイルもあるなら、そちらも併せて修正します。

（図１４２）③http用の設定ファイル

＞目次にもどる

(１-４-３) Apacheを再起動

Apacheのサービスを再起動します。

$ sudo service httpd restart

（図１４３）

(１-４-４) 結果チェック

最後に結果チェックとして、冒頭でＮＧだったURLで疎通テストをしてみます。

①https

https://[ドメイン]/[画面名].jsp

（図１４４）①

②http

http://[ドメイン]/[画面名].jsp

（図１４４）②

＞目次にもどる