我们有一个使用Liferay捆绑开发的应用程序门户tomcat。有两个应用程序服务器正在运行liferay,我们用作httpd前端,它使用负载平衡将请求转发到应用程序服务器。对于 中的负载平衡apache httpd,我们使用mod_proxy_balancer.
现在,我们需要为应用程序门户启用 SSL。最初我的计划是尝试使用self signed certificate.
我的困惑是我是否需要为httpd或生成证书tomcat。由于httpd不提供任何内容,仅转发请求,如果我生成自签名证书httpd,则只有应用程序门户的主页将启用 SSL,其余网页(包括)Sign In将不会使用 SSL。在这种情况下,我可以生成证书,tomcat以便所有网页都使用SSL.
答案1
作为httpd前端工作时,连接到该服务的客户端将与 进行通信httpd,而不是进行通信tomcat;httpd负责将请求转发给客户端tomcat并将响应传递回客户端。
当您实施 SSL 时,执行此操作的逻辑位置是httpd:因此这httpd是需要进行 SSL 处理的地方。
只有当客户端直接通信时,进行 SSL 处理tomcat才有意义tomcat,但是这样您就没有通过httpd.