主页 / server / 问题 / 1056450
Accepted
HITENC
Asked: 2021-03-10 08:22:42 +0800 CST

如何在 apache tomcat 上进行 ssl 终止

  • 772

我想在 apache tomcat 上做 SSL 终止。

我了解如何在 tomcat 上配置 SSL,但对 SSL 终止这个词有点困惑。

情况是这样的:我们有一个 apache 服务器,它将流量负载平衡到两个 tomcat 服务器。

究竟应该在哪里应用 SSL 证书,以便我可以使用如下 URL 访问应用程序:

https://myapp.example.com ( loadbalancer url )

还在 Tomcat 上终止?

tomcat 主机是 myapp1.example.com 和 myapp1.example.com。

tomcat ssl apache-2.4

1 个回答

  1. Best Answer

    SSL(真正的 TLS)终止只是意味着 HTTPS 中的外部 TLS 包装器在面向用户的 URL 处结束。所以当用户访问https://myapp.example.com时,Apache 会解密 TLS 层以获取 HTTP 请求,然后 TLS 就到此结束。

    从那里,Apache 可以代理连接到您的后端服务器。可以使用或不使用 TLS,但如果需要使用 TLS,Apache 可以启动与它们的新 TLS 连接。所有你需要的是

    <VirtualHost *:443>
  ServerName myapp.example.com
  SSLEngine on

  <Location />
    ProxyPass        ajp://localhost:8009/
    ProxyPassReverse ajp://localhost:8009/
  </Location>
</VirtualHost>

    或者您对 Tomcat 的代理配置是什么。

    • 0

相关问题