我现在开始将SSL登录页面添加到我的webapp。我正在使用apache mod_proxy来代理tomcat。
一些教程显示我需要获取apache的SSL证书,并将我的登录页面代理到端口8443上的tomcat。
端口8443是否自动成为tomcat的加密SSL端口?我是否需要apache证书和tomcat证书?
安迪
答案 0 :(得分:1)
就浏览器而言,Apache Httpd将“终止”与Web服务器的SSL / TLS连接。它所提供的内容实际上是来自Tomcat也与浏览器无关。在这种情况下,浏览器只能看到Apache Httpd。如果使用浏览器识别的证书进行设置,则这就足够了。
除此之外,您可能希望加密Apache Httpd和Tomcat之间的连接。只有当您不信任两者之间的网络时(例如,在同一主机上很少有用),这才真正有用。我不认为mod_proxy_ajp支持SSL / TLS,但mod_proxy_http支持SSL,但SSLProxy*需要配置mod_proxy_http指令(see introduction):Apache Httpd将是一个客户端就此而言,在这种情况下需要为Tomcat配置证书。
如果您不需要加密Apache Httpd和Tomcat之间的链接,最简单的可能是使用{{1}}作为Tomcat的纯HTTP端口的反向代理(并确保端口不能例如,通过防火墙从外部访问。)