在 tomcat 和 apache http 服务器之间配置 SSL

Posted 2023-02-27

【中文标题】在 tomcat 和 apache http 服务器之间配置 SSL

【英文标题】：Configure SSL between tomcat and apache http server

【发布时间】：2014-11-09 00:17:02

【问题描述】：

我们有 的安全要求。我正在使用 mod_jk 连接 httpd 和 tomcat 服务器。

我找不到解释我的情况的正确文件。如果有人知道，请。帮帮我。

【参考方案1】：

简短的回答，您需要使用 HTTP 协议而不是 AJP。

HTTP 支持加密通信（即 HTTPS），但 AJP 不支持。如果您想坚持使用 AJP，则需要使用较低级别的加密，例如 *** 或加密隧道，然后通过加密网络路由您的 AJP 流量。

如果切换到 HTTP，则可以使用 HTTPD、mod_proxy 和 mod_ssl 来加密 HTTPD 和 Tomcat 之间的连接。这方面的标准文档非常好。

http://httpd.apache.org/docs/current/mod/mod_proxy.html#proxypass http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslproxyengine

【讨论】：

嗨，丹，我正在做进一步的研究，发现tomcat.apache.org/tomcat-3.3-doc/tomcat-ssl-howto.html#s4。它说“只有 ajp13 可以将 SSL 信息转发给 Tomcat”。

首先，您所指的文档确实非常陈旧。它引用的是古老的 Tomcat 3.3。下次看看最近的东西。其次，它不是在谈论同一件事。它讨论了 AJP 将 Web 服务器上收集的 SSL 信息转发到 Tomcat 的能力。这允许 Web 服务器终止 SSL，通过 AJP 将请求发送到 Tomcat，并让 Tomcat 知道请求是通过 SSL 传入的。这有助于应用程序正确生成 URL 等内容。绝对不是说 AJP 请求可以通过 SSL 发送。