大家好。我的问题很简单。下面的链接是一张关于我的建筑的图片。
https://docs.google.com/open?id=0BxSXbpgYIZVOR212RVk4ZDN1Sm8。
上面的图片显示了当前的架构,它工作正常!这意味着我可以使用 URL https// 访问 Apacheapchehost:8080,无法使用 Weblogic 提供的 https 访问 Web 应用程序,但我可以使用 Apache(Apache 是代理服务器)提供的 https 访问这些应用程序。
我的问题是为什么 Apache 配置了 SSL,而没有 SSL 的 Weblogic 可以工作?我认为 Weblogic 也应该配置 SSL。如果这样可以工作,那么安全级别如何?如果只有 Apache 配置了 SSL,而 Weblogic 没有配置,SSL 真的可以工作吗?谢谢。
condition:
Apache 2.2.17 with weblogic module mod_wl_22.so
Weblogic: 10.3
OS: Windows server 2003
答案1
类似这样的设置,即 Web 服务器位于 DMZ 中,而客户端无法直接访问 Weblogic 主机,这种情况很常见。客户端 HTTPS 连接终止于 DMZ 上的 Web 服务器,身份验证和授权也在此进行。如果成功,则连接将作为 HTTP 代理到应用层。
只要客户端不能直接连接到 Weblogic 主机,那么这非常安全,并且优点是所有 SSL 配置都集中在 Web 服务器上。
答案2
一旦流量到达 Apache 服务器,它就会被解密。当它被代理时,Apache 计算机另一端的流量不再加密。您可以为 weblogic 服务器启用 SSL,但这有点棘手,因为要确保 Apache 计算机信任 CA 进行连接,而且还会增加额外的 SSL 开销。
答案3
我遇到了类似的问题,但我认为您需要在 apache 配置中使用 mod_wl128_(apache 版本).so。