konto usunięte

Temat: Apache 2.4, mod_proxy +SSL -dziwna obsługa chunkow

Witam,
napotkałem bardzo ciekawy problem. konfiguracja, jaką wdrażam wygląda tak:
[Aplikacja Java] <--- SSL ---->[Proxy Apache+mod_proxy+SSL] <---- PLAIN ------> [ Websphere Application Server ]

Aplikacja Java bezpośrednio z Websphere po SSL łaczy się ok.
[Aplikacja Java] <---- SSL ------> [ Websphere Application Server ]

Aplikacja Java przez Proxy, bez SSL do Websphere działa Ok
[Aplikacja Java] <---PLAIN ---->[Proxy Apache+mod_proxy] <---- PLAIN ------> [ Websphere Application Server ]

Ale jak dołącze SSL do kanału Aplikacja Java <--> Proxy -sprawa się komplikuje. Aplikacja nie potrafi zdekodować przesyłki (plik w responsie)

Po zdekodowaniu SSL wiresharkiem zauwazylem, ze w Chunku plik wysylany jest 2x.

Powinno byc:

------------------------------------------------------
Server: WebSphere Application Server/5.1
Content-Type: text/html; charset=ISO-8859-1
Content-Language: pl-US
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked

7c4
[bajty pliku]
0
-------------------------------------------------------

a jest
-------------------------------------------------------
Server: WebSphere Application Server/5.1
Content-Type: text/html; charset=ISO-8859-1
Content-Language: pl-US
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked

7c4
[bajty pliku]
0

7c4
[bajty pliku]
0
-----------------------------------------------------
--czyli zawartosc jest przesylana 2x. Czyli dane zostały zniekształcone. Spotkał się ktoś kiedyś z podobnym problemem?

Wymuszenie "SetEnv downgrade-1.0 1" powoduje wylaczenie "Transfer-Encoding: chunked" i plik przychodzi 1x, ale z kolei java i aplikacja spobie z tym nie radza. Przebieg response przy wylaczonym chunku:
Server: WebSphere Application Server/5.1
Content-Type: text/html; charset=ISO-8859-1
Content-Language: pl-US
Connection: close
[bajty pliku]

Na etapie komunikacji: proxy -websphere -wszystko jest poprawnie.

System: CentOS 7 x64, Server version: Apache/2.4.6 (CentOS), mod_ssl-2.4.6, openssl-1.0.1e, mod_proxyTen post został edytowany przez Autora dnia 20.01.15 o godzinie 13:37
Link do wypowiedziLink