如何使 mod_jk 驗證 SSL 連接

我有 3 台 Tomcat 應用程序伺服器，前面有 3 台 Apache 伺服器。Apache 和 Tomcat 之間的通信是通過 mod_jk 完成的。我需要在 Tomcat 和 Apache 伺服器之間建立安全連接。為了確保此連接安全，必須對其進行加密和身份驗證（以防止中間人攻擊）。

需要明確的是，我並不是要對客戶端進行身份驗證。只是為了確保無法嗅探 Tomcat 和 Apache 之間的流量。

我一直在環顧四周，但找不到讓 mod_jk 驗證 Tomcat 公開的證書的方法。知道我應該在哪裡看嗎？

謝謝你的幫助 ！

不幸的是，我認為無法通過 AJP 連接器進行伺服器身份驗證。

雖然客戶端證書可以通過 與 Tomcat 伺服器通信SSLOptions +ExportCertData，但 AJP 連接本身是明確的，無法在任一方向驗證 AJP 客戶端 (Apache) 或 AJP 伺服器 (Tomcat)。

如果需要伺服器身份驗證，您可能會被迫切換到 HTTPS。如果有需要 AJP 的原因，可以選擇在 AJP 協議之外添加額外的安全層，以進行相互身份驗證和連接安全；我想到了 SSH 埠轉發或 IPsec 策略。

引用自：https://serverfault.com/questions/277815