我有两台服务器,其中一台服务器作为另一台服务器的客户端用于某些数据,两台服务器都部署在两个不同的tomcats中,我想在它们之间实现双向tls,我的问题是我需要在某些其他端口打开TLS通信,或者可以使用与我看到代码相同的tomcat 8080端口:
SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket sslSock = (SSLSocket) factory.createSocket("localhost",8095);
什么,我的过程是,在服务器中都可以提供一些可以进行证书验证的基于REST的服务
请帮忙,因为我是这个概念的新手
答案 0 :(得分:0)
如果您没有更改Tomcat接受正常HTTP请求的默认8080端口,则是,您必须使用其他端口。您的机器上没有端口可以打开两次以供收听。
但是,如果要在SSL / TLS端口后面提供HTTP API,那么您可能希望将Tomcat配置为在SSL端口上另外接受HTTP请求,或者在Tomcat接收HTTP流量之前设置反向代理plain和via SSL并将它们转发到相同的Tomcat HTTP端口(在您的情况下最有可能是8080)。这种反向代理通常设置为Apache或Nginx服务器。