大家好。我的问题很简单。下面的链接是关于我的架构的图片。
https://docs.google.com/open?id=0BxSXbpgYIZVOR212RVk4ZDN1Sm8。
上图显示了现在的架构,它工作正常!这意味着我可以使用 url https// apchehost :8080 访问 Apache,无法使用 Weblogic 提供的 https 访问 Web 应用程序,但我可以使用 Apache 提供的 https 访问这些应用程序(Apache 是代理服务器)。
我的问题是为什么 Apache 配置了 SSL 而没有 SSL 的 Weblogic 可以工作?我认为 Weblogic 也应该配置 SSL。如果可行,安全级别如何?如果只有 Apache 配置了 SSL 但没有配置 Weblogic,SSL 真的有效吗?谢谢。
condition:
Apache 2.2.17 with weblogic module mod_wl_22.so
Weblogic: 10.3
OS: Windows server 2003
像这样在 DMZ 中使用 Web 服务器并且客户端无法直接访问 Weblogic 主机的设置是很常见的。客户端 HTTPS 连接终止于 DMZ 上的 Web 服务器,并在那里进行身份验证和授权。如果成功,则连接将作为 HTTP 向下代理到应用程序层。
只要客户端不可能直接连接到 Weblogic 主机,那么这是非常安全的,并且具有所有 SSL 配置都一次性放置在 Web 服务器上的优点。
一旦流量到达 apache 服务器,它就会被解密。当它被代理时,apache 机器另一端的流量不再加密。您可以为 weblogic 服务器打开 ssl,但是要确保 apache 机器信任 CA 的连接并增加额外的 ssl 开销,这会有点棘手。
我遇到过类似的问题,但我认为您需要在 apache 配置中使用 mod_wl128_(apache version).so。