WebアプリにSSLログインページを追加する作業を始めています。私はapachemod_proxyを使用してTomcatをプロキシしています。
一部のチュートリアルでは、ApacheのSSL証明書を取得し、ログインページをポート8443のTomcatにプロキシする必要があることが示されました。
ポート8443は自動的にTomcatの暗号化されたSSLポートですか?apache証明書とtomcat証明書の両方が必要ですか?
アンディ
1423 次
1 に答える
1
ブラウザに関する限り、ApacheHttpdはWebサーバーへのSSL/TLS接続を「終了」します。提供するコンテンツが実際にTomcatからのものであるかどうかは、ブラウザーにとって重要ではありません。そのシナリオでは、ブラウザはApacheHttpdまでしか認識しません。ブラウザで認識される証明書で設定されている場合は、これで十分です。
これに加えて、ApacheHttpdとTomcat間の接続を暗号化することもできます。これは、2つの間のネットワークを信頼しない場合にのみ本当に役立ちます(たとえば、同じホストではめったに役立ちません)。mod_proxy_ajpSSL / TLSをサポートしているとは思いませんが、サポートmod_proxy_httpしている場合は、SSLProxy*ディレクティブを構成する必要があります(概要を参照)。この点では、Apache Httpdがクライアントになり、この場合、Tomcatを証明書で構成する必要があります。 。
Apache HttpdとTomcatの間のリンクを暗号化する必要がない場合、最も簡単なのは、Tomcatmod_proxy_httpのプレーンHTTPポートへのリバースプロキシとして使用することです(そして、ファイアウォールを介してポートに外部からアクセスできないようにします。例)。
于 2012-04-11T20:57:39.927 に答える