我在 Linux CentOS 6.2 上安装了 GlassFish 3.1.2,但它的前端是使用 mod_jk 的 Apache Web 服务器版本 2.2.21。也就是说,所有到 GlassFish 的流量都通过 mod_jk 经过 Apache 端口 80。
现在,我需要为 GlassFish 提供的页面支持 HTTPS(域名)和从第三方(尚不确定是谁)购买的证书。
我需要在 GlassFish 或 Apache Web 服务器或两者中安装 SSL 证书吗?
我只需要安装一个基本证书,让浏览器可以访问网站而不会发出警告或阻止等。这是安装证书的相当标准的操作吗?我找不到任何直接的文档。
答案1
只要 apache 就足够了。
颁发证书是为了让客户相信该服务器确实归您所有,证书中的公钥用于加密面向公共互联网的服务器 (apache) 和客户端浏览器之间的会话密钥。从客户的角度来看,您的 glassfish 服务器是隐藏的,mod_jk 连接(以及任何数据库连接)也是如此。
客户端实际上并不关心 Apache 和 Glassfish 应用服务器之间的连接。但是,如果您打算存储客户信息或信用卡详细信息,则应采取足够的预防措施来物理保护服务器的内部结构。