我想在 apache tomcat 上执行 SSL 终止。
我了解如何在 tomcat 上配置 SSL,但对于 SSL 终止这个词有点困惑。
情况是这样的:我们有一个 apache 服务器,它可以将流量负载平衡到两个 tomcat 服务器。
究竟应该在哪里应用 SSL 证书,以便我可以使用如下 URL 访问应用程序:
https://myapp.example.com ( loadbalancer url )
Tomcat 仍终止吗?
tomcat 主机是 myapp1.example.com 和 myapp1.example.com。
答案1
SSL(实际上是 TLS)终止只是意味着 HTTPS 中的外部 TLS 包装器在面向用户的 URL 处结束。因此,当用户转到https://myapp.example.com之后,Apache 解密 TLS 层以获取 HTTP 请求,TLS 到此结束。
从那里,Apache 可以代理到您的后端服务器的连接。可以使用或不使用 TLS,但如果需要使用 TLS,Apache 可以启动与它们的新 TLS 连接。您只需要
<VirtualHost *:443>
ServerName myapp.example.com
SSLEngine on
<Location />
ProxyPass ajp://localhost:8009/
ProxyPassReverse ajp://localhost:8009/
</Location>
</VirtualHost>
或者您对 Tomcat 的代理配置是什么。