Apache 服务器连接 Tomcat SSL 服务器

Question

目前尚不清楚您是否正在使用 mod_proxy 或者您的 PHP 应用程序是否直接建立 SSL 连接。

如果您使用 mod_proxy，那么您需要在 Apache http 配置中使用以下指令，最有可能是在适当的位置块中：

SSLProxyCACertificateFile /path/to/ca.pem 
SSLProxyMachineCertificateFile /path/to/client.pem

通常，ca.pem 包含您信任的用于签署服务器证书的 CA 的证书，但由于您使用自签名证书，因此 ca.pem 将包含自签名证书。

client.pem 文件包含 PEM 格式（BEGIN CERTIFICATE ... END CERTIFICATE）连接在一起的客户端密钥和证书，密钥在前。

如果您直接从 PHP 代码建立 SSL 连接，那么 Apache httpd 不会直接参与，而只是运行您的 PHP 脚本。

Answer 1

目前尚不清楚您是否正在使用 mod_proxy 或者您的 PHP 应用程序是否直接建立 SSL 连接。

如果您使用 mod_proxy，那么您需要在 Apache http 配置中使用以下指令，最有可能是在适当的位置块中：

SSLProxyCACertificateFile /path/to/ca.pem 
SSLProxyMachineCertificateFile /path/to/client.pem

通常，ca.pem 包含您信任的用于签署服务器证书的 CA 的证书，但由于您使用自签名证书，因此 ca.pem 将包含自签名证书。

client.pem 文件包含 PEM 格式（BEGIN CERTIFICATE ... END CERTIFICATE）连接在一起的客户端密钥和证书，密钥在前。

如果您直接从 PHP 代码建立 SSL 连接，那么 Apache httpd 不会直接参与，而只是运行您的 PHP 脚本。

相关内容