webappにSSLログインページを追加しようとしています。私はプロキシのTomcatにmod_proxyというApacheを使用しています。mod_proxy:8443のapacheからtomcatをプロキシするときに、tomcat証明書が必要です
いくつかのチュートリアルでは、私はポート8443
上のTomcatにApacheとプロキシの私のログインページにSSL証明書を取得する必要があることを示したTomcatのポート8443に自動的に暗号化されたSSLポートですか? Apache証明書とTomcat証明書の両方が必要ですか?
アンディ
限り、ブラウザに関しては、ApacheのhttpdがWebサーバーへのSSL/TLS接続を "終了" します。実際に提供されているコンテンツがTomcatから来ているかどうかは、ブラウザには関係ありません。このシナリオでは、ブラウザはApache Httpdまでしか表示されません。ブラウザで認識された証明書で設定されている場合は、これで十分です。
さらに、Apache HttpdとTomcatの間の接続を暗号化することができます。これは、2つの間でネットワークを信頼しない場合(例えば、同じホスト上ではめったに役に立ちません)、本当に便利です。私はmod_proxy_ajpがSSL/TLSをサポートしているとは思わないが、mod_proxy_httpの場合はSSLProxy*ディレクティブ(see introduction)を設定する必要があります。Apache Httpdはその点でクライアントになり、Tomcatはこの場合。
Apache HttpdとTomcat間のリンクを暗号化する必要がない場合は、おそらくmod_proxy_httpをTomcatのプレーンHTTPポートのリバースプロキシとして使用するのが最も簡単です(外部からポートにアクセスできない例えば、ファイアウォールを介して)。