1

ドメイン「www.example.com」のSSL証明書を取得し、この証明書を、正常に動作するポート80で動作するTomcatサーバーにインストールしました。私のApacheは8080で実行されているので、私の要件はhttpsでphpコードを実行することです。https://をポート8080で動作させるにはどうすればよいですか?それも可能ですか?同じ証明書をApacheにインストールしてみました(SSL.confファイルを編集して自分の証明書を指すようにしました)。tomcatキーストアをapacheキーファイルに変換しました。しかし、サーバーにインストールされていないmod_sslが必要であり、インストールすることさえできないと思います(mod_sslでApacheを再構成します)。

私の質問を要約すると:

  1. ポート8080で実行されているサーバーにSSL証明書をインストールすることは可能ですか?
  2. ApacheのTomcatキーストアから生成された同じ証明書を使用することは可能ですか?
  3. これを行う最も簡単な方法は何ですか?
  4. SSL証明書をインストールする必要がある場合にmod_sslを使用してApacheを再構成する方法。(これはおそらくばかげた質問です->どのフォルダで./configure --enable-ssl ...タイプのコマンドを実行しますか)

私の基本的な要件は、httpsを介してPHPコードとJSPコードの両方を実行することです。

4

2 に答える 2

4

これを行うより簡単な方法は、Apache をフロントエンドとして使用し、その ProxyPass 機能を使用することです (セットアップとは逆です)。

ポート 80 と 443 (SSL) で Apache を実行し、特定の Web サイトや URL のプロキシ要求を 127.0.0.1:8080 で実行されている Tomcat に送信します。

Apache でこれを設定するには、1 行追加するだけなので簡単です...

ProxyPass /foo http://127.0.0.1:8080/foo

したがって、リクエストがhttps://www.example.com/fooに届くと、Apache は Tomcat から /foo を取得し、透過的にユーザーに返します...そして、ユーザーに関する限り、すべてが SSL 化されます。

やりたくないなら…

1) ポート 8080 で実行されているサーバーに SSL 証明書をインストールすることは可能ですか?

はい。ポート番号は何にもハードコーディングされていません。その Tomcat コネクタで SSL を有効にするだけです。

2) Apache の tomcat キーストアから生成された同じ証明書を使用することは可能ですか。

そのはず。証明書はドメインベースです。どのタイプのサーバーがそれらを使用しているかは気にしませんが、正しい形式である必要があります。キーと証明書の再フォーマットが必要になる場合があります。

于 2012-10-28T20:18:06.003 に答える
0

手順に従うだけで、とても簡単です:) https://www.digitalocean.com/community/articles/how-to-create-a-ssl-certificate-on-nginx-for-ubuntu-12-04

于 2013-08-19T06:08:22.540 に答える