0
我現在開始將SSL登錄頁面添加到我的webapp。我使用Apache mod_proxy來代理tomcat。mod_proxy:當從8443上的apache代理tomcat時,需要tomcat證書
一些教程表明我需要獲得Apache和代理我的登錄頁面的SSL證書端口tomcat的8443
是8443端口自動加密的SSL端口爲Tomcat?我是否需要apache證書和tomcat證書?
安迪
A
回答
1
至於瀏覽器而言,阿帕奇的httpd將「終止」的SSL/TLS連接到Web服務器。它所服務的內容實際上來自Tomcat與瀏覽器無關。在這種情況下,瀏覽器只能看到Apache Httpd。如果設置了瀏覽器識別的證書,這就足夠了。
除此之外,您可能需要加密Apache Httpd和Tomcat之間的連接。如果您不信任這兩者之間的網絡(例如,在同一主機上很少有用),這隻會非常有用。我不認爲mod_proxy_ajp支持SSL/TLS,但mod_proxy_http確實如此,在這種情況下,您需要配置SSLProxy*指令(see introduction):Apache Httpd將成爲這方面的客戶端,並且Tomcat將需要配置證書這個案例。
如果您不需要加密Apache Httpd和Tomcat之間的鏈接,最簡單的方法是使用mod_proxy_http作爲Tomcat普通HTTP端口的反向代理(並確保端口不能被外部訪問,例如通過防火牆)。
相關問題
- 1. Apache和Tomcat代理
- 2. Tomcat是否需要Apache httpd?
- 3. Tomcat上的證書配置
- 4. Apache + Tomcat:使用mod_proxy而不是AJP
- 5. Apache Tomcat/7.0.35 SSL證書安裝
- 6. 有沒有任何mod_proxy相當於tomcat?
- 7. 如何將我的SSL證書從Tomcat移動到Apache
- 8. Apache Tomcat 7 + Nginx - 需要IsTomcat Native?
- 9. 簡單代理的Apache - Tomcat的
- 10. 我需要從一個tomcat
- 11. Apache與Tomcat的反向代理
- 12. Apache和Tomcat 8配置代理
- 13. apache mod代理和tomcat彗星
- 14. 當上傳新war文件時需要重啓Tomcat 2次
- 15. Apache上的Ember-CLI TOMCAT
- 16. 如何創建用於Apache Tomcat的X509自簽名證書
- 17. java.lang.ExceptionInInitializerError的Apache Tomcat
- 18. tomcat代理錯誤
- 19. Apache Tomcat:「上下文變量」
- 20. 從apache tomcat發送郵件
- 21. os時區更改tomcat需要重啓
- 22. 帶客戶端證書和Grails的Tomcat
- 23. Apache(httpd)Tomcat代理服務器連續計時
- 24. 需要多久Tomcat關閉?
- 25. FileUploadBase $ SizeLimitExceededException apache tomcat
- 26. Servlet-Apache Tomcat
- 27. Apache CXF和tomcat
- 28. javax.servlet.ServletException:java.lang.NoClassDefFoundError:org/apache/tomcat/InstanceManager
- 29. Apache TomCat問題
- 30. Apache Tomcat問題