Ssl

如何在 apache tomcat 上進行 ssl 終止

  • March 11, 2021

我想在 apache tomcat 上做 SSL 終止。

我了解如何在 tomcat 上配置 SSL,但對 SSL 終止這個詞有點困惑。

情況是這樣的:我們有一個 apache 伺服器,它將流量負載平衡到兩個 tomcat 伺服器。

究竟應該在哪裡應用 SSL 證書,以便我可以使用如下 URL 訪問應用程序:

https://myapp.example.com ( loadbalancer url )

還在 Tomcat 上終止?

tomcat 主機是 myapp1.example.com 和 myapp1.example.com。

SSL(真正的 TLS)終止只是意味著 HTTPS 中的外部 TLS 包裝器在面向使用者的 URL 處結束。所以當使用者訪問https://myapp.example.com時,Apache 會解密 TLS 層以獲取 HTTP 請求,然後 TLS 就到此結束。

從那裡,Apache 可以代理連接到您的後端伺服器。可以使用或不使用 TLS,但如果需要使用 TLS,Apache 可以啟動與它們的新 TLS 連接。所有你需要的是

<VirtualHost *:443>
 ServerName myapp.example.com
 SSLEngine on

 <Location />
   ProxyPass        ajp://localhost:8009/
   ProxyPassReverse ajp://localhost:8009/
 </Location>
</VirtualHost>

或者您對 Tomcat 的代理配置是什麼。

引用自:https://serverfault.com/questions/1056450

相關問答

Ssl

Apache mod_jk SSL & appBase

  • February 21, 2021
檢視問答
Ssl

CAS 身份驗證時找不到到請求目標的有效證書路徑

  • February 5, 2014
檢視問答
Ssl

如何在埠轉發後面的 Apache2 代理上執行 TLS

  • August 7, 2022
檢視問答
Ssl

文件存在時如何有條件地設置 SSLCertificateFile?

  • February 18, 2022
檢視問答
Ssl

為什麼 Apache 在使用“openssl s_client”連接到它時返回 400“錯誤請求”錯誤,即使它發送 TLS SNI

  • January 10, 2022
檢視問答
Ssl

帶有自簽名證書的 Apache 反向代理

  • November 12, 2021
檢視問答