Ssl
如何在 apache tomcat 上進行 ssl 終止
我想在 apache tomcat 上做 SSL 終止。
我了解如何在 tomcat 上配置 SSL,但對 SSL 終止這個詞有點困惑。
情況是這樣的:我們有一個 apache 伺服器,它將流量負載平衡到兩個 tomcat 伺服器。
究竟應該在哪裡應用 SSL 證書,以便我可以使用如下 URL 訪問應用程序:
https://myapp.example.com ( loadbalancer url )
還在 Tomcat 上終止?
tomcat 主機是 myapp1.example.com 和 myapp1.example.com。
SSL(真正的 TLS)終止只是意味著 HTTPS 中的外部 TLS 包裝器在面向使用者的 URL 處結束。所以當使用者訪問https://myapp.example.com時,Apache 會解密 TLS 層以獲取 HTTP 請求,然後 TLS 就到此結束。
從那裡,Apache 可以代理連接到您的後端伺服器。可以使用或不使用 TLS,但如果需要使用 TLS,Apache 可以啟動與它們的新 TLS 連接。所有你需要的是
<VirtualHost *:443> ServerName myapp.example.com SSLEngine on <Location /> ProxyPass ajp://localhost:8009/ ProxyPassReverse ajp://localhost:8009/ </Location> </VirtualHost>
或者您對 Tomcat 的代理配置是什麼。