如何在 apache tomcat 上执行 SSL 终止

如何在 apache tomcat 上执行 SSL 终止

我想在 apache tomcat 上执行 SSL 终止。

我了解如何在 tomcat 上配置 SSL,但对于 SSL 终止这个词有点困惑。

情况是这样的:我们有一个 apache 服务器,它可以将流量负载平衡到两个 tomcat 服务器。

究竟应该在哪里应用 SSL 证书,以便我可以使用如下 URL 访问应用程序:

https://myapp.example.com ( loadbalancer url )

Tomcat 仍终止吗?

tomcat 主机是 myapp1.example.com 和 myapp1.example.com。

答案1

SSL(实际上是 TLS)终止只是意味着 HTTPS 中的外部 TLS 包装器在面向用户的 URL 处结束。因此,当用户转到https://myapp.example.com之后,Apache 解密 TLS 层以获取 HTTP 请求,TLS 到此结束。

从那里,Apache 可以代理到您的后端服务器的连接。可以使用或不使用 TLS,但如果需要使用 TLS,Apache 可以启动与它们的新 TLS 连接。您只需要

<VirtualHost *:443>
  ServerName myapp.example.com
  SSLEngine on

  <Location />
    ProxyPass        ajp://localhost:8009/
    ProxyPassReverse ajp://localhost:8009/
  </Location>
</VirtualHost>

或者您对 Tomcat 的代理配置是什么。

相关内容