如果我使用https配置apache反向代理,它将与tomcat再次通信https,是否有任何问题。
e.g
浏览器 - > HTTPS - > Apache - > HTTPS-> Tomcat的
提前致谢。
答案 0 :(得分:1)
任何问题,除了其他设置要求,更多性能问题以及更多需要解决的问题之外的其他问题我无法想到一些,但拒绝透露空白"通过"跟着这个。
你必须争取你想要达到的目标。如果您不能信任Apache和Tomat之间的连接(例如网络,路由器),https就是利用这种不信任的一种方式。另一方面,您将介绍许多失败点。例如:证书过期而不明显(例如,tomcat的证书永远不会显示给客户端),Apache将被要求信任tomcat证书的签名者等。
如果您不能信任您的网络,请评估所有选项:Apache和tomcat之间的VPN可能是另一种验证解决方案:一旦建立,您基本上只需要一个加密配置来设置 - 而不是重复出现在https上的握手。如果需要更高的性能,这可能是一个选项。
我希望这些提示有所帮助 - 为了完整性,一般来说,你的问题的答案(或反问题)是:"你想解决什么问题?"