ドメインが1つあるかどうかを理解するのを手伝ってもらえますか
www.example.com
ポート 80 で lampp を実行し、ポート 8080 で tomcat を実行します。
1 つまたは 2 つの SSL 証明書が必要ですか?
たとえば、商用サイトは www.example.com で実行されますが、実際の Web アプリケーションは www.example.com:80/Login/ で実行されます。
それは、2 つの個別の SSL EV 証明書が必要であることを意味しますか、それとも同じドメインであるため、1 つだけ購入して apache と tomcat の両方にロードできますか?
ありがとう
まず、ポート 80 と 8080 で SSL を使用してサーバーを実行していない可能性があります。ポート 80 は HTTP のデフォルト ポートですが、ポート 443 は HTTPS のデフォルト ポートです。
Tomcat は、HTTP サービスにポート 8080 を使用し、HTTPS サービスにポート 8443 を使用する傾向があります。これは、Unix ボックス (1024 未満のポート番号を使用できない) で root 以外のユーザーによって実行される傾向があるためです。および 443 は、他のサービス (Apache Httpd など) によってすでに使用される傾向があります。
技術的にはポート 80 で HTTPS サービスを実行できますが、毎回アドレスでポートを指定する必要があるため、お勧めできません (また、そのポートでプレーンな HTTP サービスを実行する場合は、ポートの統合に頼る可能性があります)。それも)。これは不必要な混乱につながります。
HTTPS のホスト名検証は、ポート番号ではなく、ホスト名にバインドされます。どのポートを使用するかは問題ではありません。(少なくとも)のために発行された同じ証明書を使用して、Apache HttpdとApache Tomcatの両方をhttps://www.example.com/(暗黙的にポート443で)実行できます。キーと証明書のストレージ形式を変換する必要がある場合があります (Apache Httpd は個別のキー ファイルと証明書ファイルを使用しますが、Tomcat は PKCS#12 形式などの単一のキーストアを使用します)。 CA が証明書を発行したら、終了します。https://www.example.com:8443/www.example.com
さらに、同じマシン上の Apache Httpd と Tomcat の両方で HTTPS を使用することは非常にまれです。通常、ポート 443 で Apache Httpd を使用してシステムをセットアップし、SSL 接続を処理し、リバース プロキシをセットアップして、Apache Httpd がローカルホスト上のプレーン HTTP で Tomcat にリクエストをディスパッチするようにします。https://www.example.com/これにより、デフォルト以外のポートを指定する必要なく、すべてを提供できます。証明書を使用して構成する必要があるのは、フロントエンド (Apache Httpd) だけです。