Apache-2.2

通過 SSL 配置到外部伺服器的反向代理,而 tomcat 也使用 SSL

  • February 3, 2013

我有兩個 Amazon EC2 實例,分別稱為 A 和 B。A 執行 Apache 和 Tomcat。在伺服器 A 上,Apache 僅使用純 HTTP。Tomcat 監聽 8443,但我使用 iptables 將 443 上的請求重定向到 Tomcat 的 8443。

我需要改變的是我想在A上接受一些443請求並將它們轉發到伺服器B。例如,domain.com/app上的請求轉到B,domain.com/service上的請求轉到A,即重定向到Tomcat。

我從未使用過反向代理,但我想確保這在反向代理中是可能的。

我不知道我是否可以在這裡問另一個相關問題:我想為我的域使用一個 SSL 證書,但實際上我在 A 和 B 上有兩個 Apache 伺服器。這在我計劃的設置中是否可行?

您需要在伺服器 A 上配置您的 httpd 實例以接受所有對 :443 的請求,並使用您選擇的任何規則將它們轉發到伺服器 B 上的 httpd 或 Tomcat。我會為此推薦 mod_proxy_http 。

SSL 證書通常用於特定主機(整個域的萬用字元證書都可用,但要貴得多)。只要滿足以下條件,您就可以了: - 您域的所有 HTTPS 請求最初都由伺服器 A 處理 - 伺服器 A 的主機名與您的 SSL 證書匹配

反向代理背後發生的事情對客戶端是不可見的,因此您可以擁有任意數量的主機。

引用自:https://serverfault.com/questions/474710