我有一个运行在apache虚拟主机后面的tomcat服务器(这样我就可以在同一台服务器上使用多个域)。 Apache所做的就是取主机名并将请求转发到适当的tomcat服务器,后者处理所有事情。在Apache2虚拟主机后面使用SSL保护Tomcat
我期待在其中一个域上设置SSL,我理解如何这样做的过程,但我对是否允许tomcat处理所有SSL或apache感到困惑。
有什么区别?任何缺点允许tomcat处理SSL?如果我让apache处理ssl,当我访问tomcat应用程序时,我还会得到绿色条,挂锁等吗?我对整个情况有点困惑。
我使用代理来处理apache2转发到适当的tomcat应用程序。如果我这样设置代理:
<VirtualHost 1.2.3.4:443>
ServerName host.domain.org
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
SSLEngine on
SSLProxyEngine On
SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/ssl/certificate.key
ProxyRequests Off
ProxyPreserveHost On
ProxyPass/https://localhost:8443/
ProxyPassReverse/https://localhost:8443/
</VirtualHost>
我需要使用https和端口8443吗?这样做会不会也需要在tomcat上设置SSL?或者我可以在tomcat的server.xml连接器中使用以下内容:
secure = false
scheme = https
proxyName = www.mydomain.com
proxyPort = 443
而不用担心将tomcat连接到ssl密钥?这是通过apache2使用SSL保护tomcat应用程序的正确方法吗?
您是否遇到过此配置的任何问题。我运行的是相同的配置,但我遇到了重定向到http(80)端口的Web应用程序的问题。另外,一些被服务的内容不在http中,我想知道它是否因为tomcat没有意识到它正在SSL中运行? – Mel