Ssl

如何在 apache tomcat 上進行 ssl 終止

  • March 11, 2021

我想在 apache tomcat 上做 SSL 終止。

我了解如何在 tomcat 上配置 SSL,但對 SSL 終止這個詞有點困惑。

情況是這樣的:我們有一個 apache 伺服器,它將流量負載平衡到兩個 tomcat 伺服器。

究竟應該在哪裡應用 SSL 證書,以便我可以使用如下 URL 訪問應用程序:

https://myapp.example.com ( loadbalancer url )

還在 Tomcat 上終止?

tomcat 主機是 myapp1.example.com 和 myapp1.example.com。

SSL(真正的 TLS)終止只是意味著 HTTPS 中的外部 TLS 包裝器在面向使用者的 URL 處結束。所以當使用者訪問https://myapp.example.com時,Apache 會解密 TLS 層以獲取 HTTP 請求,然後 TLS 就到此結束。

從那裡,Apache 可以代理連接到您的後端伺服器。可以使用或不使用 TLS,但如果需要使用 TLS,Apache 可以啟動與它們的新 TLS 連接。所有你需要的是

<VirtualHost *:443>
 ServerName myapp.example.com
 SSLEngine on

 <Location />
   ProxyPass        ajp://localhost:8009/
   ProxyPassReverse ajp://localhost:8009/
 </Location>
</VirtualHost>

或者您對 Tomcat 的代理配置是什麼。

引用自:https://serverfault.com/questions/1056450