我们希望将Apache用作应用服务器集合的反向代理。我们计划在Apache实例上设置CA签名的SSL证书,但希望在应用服务器实例上使用自签名证书(以便Apache到应用程序服务器连接也被加密)。如果我们不需要,我们不想在应用服务器实例上安装CA签名的SSL证书。
Apache是否允许此配置在应用服务器实例上具有自签名证书?
答案 0 :(得分:5)
如果您有大量的应用服务器,那么拥有自己的内部CA可能更有意义,而不必逐个管理每个自签名证书。
如果您希望Apache Httpd反向代理与其工作节点之间的连接使用HTTPS,您可以使用SSLProxy*的{{1}}指令配置Apache Httpd信任的证书(如引入mod_ssl文档),特别是mod_proxy。
您需要使用SSLProxyCACertificateFile,因为AJP连接不是通过SSL / TLS进行的。