在同一服务器上运行的 IIS 和 Tomcat 上的 SSL

Question

可以安装两边都有相同的证书IIS 和 Tomcat。也可以将同一个证书安装在多个不同的服务器上，例如，安装在同一域的不同地区的服务器上。唯一的要求是通用名称证书（或其中一个主题备用名称在 SAN 证书上）与服务器主机名（在 HTTPHost:标头即地址栏上）匹配。在这种设置中，您可以让 IIS 监听默认 HTTPS 端口443，让 Tomcat 监听备用端口8443。

如果您希望能够在默认端口上访问两者443，则可以使用IIS 作为反向代理。在这种情况下，IIS 负责 TLS，因此您可以使用现有的HTTP 连接器在端口8080内部（可能仅将其绑定到本地主机) 不加密，仅在 IIS 上安装证书。

Answer 1

可以安装两边都有相同的证书IIS 和 Tomcat。也可以将同一个证书安装在多个不同的服务器上，例如，安装在同一域的不同地区的服务器上。唯一的要求是通用名称证书（或其中一个主题备用名称在 SAN 证书上）与服务器主机名（在 HTTPHost:标头即地址栏上）匹配。在这种设置中，您可以让 IIS 监听默认 HTTPS 端口443，让 Tomcat 监听备用端口8443。

如果您希望能够在默认端口上访问两者443，则可以使用IIS 作为反向代理。在这种情况下，IIS 负责 TLS，因此您可以使用现有的HTTP 连接器在端口8080内部（可能仅将其绑定到本地主机) 不加密，仅在 IIS 上安装证书。

在同一服务器上运行的 IIS 和 Tomcat 上的 SSL

答案1

相关内容