我们在这里提供一些建议,以帮助我们尝试使用中间层的LB加密前端和Web服务之间的通信的方法。 保留LB(Apache)中的私钥,并在trustStore中保留相应的公钥,并分别通过https连接器在前端服务器(jboss eap 6.4独立实例)和web服务服务器(jboss eap 6.4独立实例)中进行配置。
*
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" redirect-port="8443" secure="true">
<ssl name="https" password="devsup" certificate-key-file="/opt/jboss/jboss-eap-6.4/modules/app-conf/main/properties/keystore.jks" protocol="TLSv1.2" verify-depth="10" certificate-file="server.cer" keystore-type="jks" verify-client="want"/></connector>.
*
所有必需的jboss standalone.xml配置都在两台服务器中完成了TLS,mod_proxy配置在LB Apache服务器中完成了。
我们的问题是,前端请求是否会通过LB发送到Web服务,并且从Web服务到LB到前端的响应通过加密和解密是安全的?
谢谢