Apache-2.2

為什麼使用 SSL 的 Apache 但沒有 SSL 的後端 Weblogic 可以工作?

  • February 18, 2017

大家好。我的問題很簡單。下面的連結是關於我的架構的圖片。

https://docs.google.com/open?id=0BxSXbpgYIZVOR212RVk4ZDN1Sm8 .

     上圖顯示了現在的架構,它可以正常工作!這意味著我可以使用 url https// apchehost :8080 訪問 Apache,無法使用 Weblogic 提供的 https 訪問 Web 應用程序,但我可以使用 Apache 提供的 https 訪問這些應用程序(Apache 是代理伺服器)。

     我的問題是為什麼 Apache 配置了 SSL 但沒有 SSL 的 Weblogic 可以工作?我認為 Weblogic 也應該配置 SSL。如果這可行,那麼安全級別呢?如果只有 Apache 配置了 SSL 而不是 Weblogic,那麼 SSL 真的有效嗎?謝謝。

condition:
   Apache 2.2.17 with weblogic module mod_wl_22.so 
   Weblogic: 10.3
   OS: Windows server 2003

像這樣在 DMZ 中使用 Web 伺服器且客戶端無法直接訪問 Weblogic 主機的設置非常常見。客戶端 HTTPS 連接在 DMZ 上的 Web 伺服器處終止,並且在那裡進行身份驗證和授權。如果這成功,則連接將作為 HTTP 代理到應用層。

只要客戶端不可能直接連接到 Weblogic 主機,那麼這是非常安全的,並且具有所有 SSL 配置都在 Web 伺服器上一次放置的優點。

引用自:https://serverfault.com/questions/399058