我在java中有一个无状态服务,部署在tomcat web服务器中,我也配置了2路ssl autentication。到目前为止一切正常。当我有一个新的客户端时,我只需要将新的客户端证书放入我的服务器并重启我的服务,新客户端就可以使用我的服务。
但是我需要横向扩展,因为我的服务是无状态的,没有问题,但如果我有10台服务器,我不想去每个服务器并在每个信任文件中进行此更改。
有什么想法吗?
答案 0 :(得分:1)
通常的方法是在tomcat集群后面使用像apache这样的负载均衡器并让它处理SSL,这样你就可以根据需要进行横向扩展,而不必担心密钥存储和证书。以下是apache ssl配置和how to set it as a load balancer的文档。