我正在尝试与端口 443 上的 Apache 服务器建立 SSL 连接,我想使用该连接代理与不同端口上的 JBoss 服务器的连接。
SSL 证书位于 Jboss 服务器上,而不是 Apache 服务器上。是否可以将 HTTPS 流量从 Apache 重定向到 Jboss 服务器并让 JBoss 服务器进行 SSL 握手?
Apache 服务器必须能够将 HTTPS 流量重定向到两个不同的 URL。一个用于安全站点。另一个用于访问 Web 服务。顺便说一下,我正在使用相互身份验证,如果这有任何区别的话。
Apache 配置文件需要包含什么?或者有没有什么好的例子?
谢谢
答案1
协商 SSL 连接的系统将负责执行密钥对握手。
如果您的客户端正在访问 Apache 服务器,它将提供 SSL 证书。JBoss 上的 SSL 证书仅供 Apache 服务器使用,因为在这种情况下它是客户端。
如果您希望 JBoss 服务器在前端处理 SSL 协商,请考虑使用 NAT(或 PAT)来转换端口。