我有一台 JEE JBoss AS7.1.1 服务器。此服务器中运行着两个 Web 应用程序。其中一个是公共网络日志。每个人都可以访问。另一个是用于编写内容的私人应用程序。这需要基于表单的登录,由 jboss 处理。
现在我想仅使用 SSL 加密与私有 Web 应用程序的连接。
传入的用户请求应由 apache2 服务器处理,同时监听端口 80 和 443。我已阅读使用代理模式将请求转发到 jboss。
我必须做什么来配置 ssl 部分?在 jboss 配置中激活/配置 ssl 就足够了吗?或者我只需要配置 apache2 服务器或两者结合?
什么是最好的方法?
我希望有人能给我一些建议来解决我的问题。
谢谢!
答案1
您不需要在 JBoss 端配置 SSL,但我认为这样做更容易,因为 Java 密钥库文件不需要您安装 OpenSSL,但为 Apache 创建证书则需要。(也许密钥库资源管理器可以解决这个问题但我还没有尝试过)
我通常会在 Apache 端配置 SSL(使用 mod_ssl),然后使用 mod_proxy 转发到内部 HTTP(或 AJP)端口。注意:只有当您在集群中运行多个 JBoss 时,您才需要 mod_ajp,这也要求您的应用程序知道如何处理集群会话。
我写了一篇关于如何使用旧版 JBoss 3.x 来做到这一点的旧文章: http://thegreenoak.blogspot.com/2011/05/jboss-load-balanced-cluster-on.html