我需要实现以下场景:
- 02 个不同的 Web 服务器(1 个 Tomcat 和 1 个 Apache)
- Tomcat 具有 SSL,并且已配置为限制没有适当证书的客户端的访问
- Apache需要访问tomcat的应用程序
如何使用适当的证书配置 apache 以获得 Tomcat 的访问权限?
谢谢。
答案1
目前尚不清楚您是否正在使用 mod_proxy 或者您的 PHP 应用程序是否直接建立 SSL 连接。
如果您使用 mod_proxy,那么您需要在 Apache http 配置中使用以下指令,最有可能是在适当的位置块中:
SSLProxyCACertificateFile /path/to/ca.pem
SSLProxyMachineCertificateFile /path/to/client.pem
通常,ca.pem 包含您信任的用于签署服务器证书的 CA 的证书,但由于您使用自签名证书,因此 ca.pem 将包含自签名证书。
client.pem 文件包含 PEM 格式(BEGIN CERTIFICATE ... END CERTIFICATE)连接在一起的客户端密钥和证书,密钥在前。
如果您直接从 PHP 代码建立 SSL 连接,那么 Apache httpd 不会直接参与,而只是运行您的 PHP 脚本。