7

アプリサーバーのコレクションへのリバースプロキシとしてApacheを使用したいと考えています。ApacheインスタンスでCA署名付きSSL証明書を使用する予定ですが、アプリサーバーインスタンスで自己署名証明書を使用したいと考えていました(Apacheからアプリサーバーへの接続も暗号化されたため)。必要がない場合は、CA署名付きSSL証明書をアプリサーバーインスタンスにインストールする必要はありません。

Apacheは、アプリサーバーインスタンスに自己署名証明書を持つというこの構成を許可しますか?

4

1 に答える 1

5

アプリサーバーの大規模なコレクションがある場合は、自己署名証明書を1つずつ管理するのではなく、独自の内部CAを使用する方が理にかなっています。

Apache Httpdリバースプロキシとそのワーカーノード間の接続でHTTPSを使用する場合は、特に(ドキュメントの概要に記載されている)のSSLProxy*ディレクティブを使用して、ApacheHttpdによって信頼される証明書を構成できます。mod_sslmod_proxySSLProxyCACertificateFile

mod_proxy_httpAJP接続はSSL/TLSを介して行われないため、これを使用する必要があります。

于 2012-09-17T15:01:40.233 に答える