在 tomcat 和 apache http 服务器之间配置 SSL
Posted
技术标签:
【中文标题】在 tomcat 和 apache http 服务器之间配置 SSL【英文标题】:Configure SSL between tomcat and apache http server 【发布时间】:2014-11-09 00:17:02 【问题描述】:我们有 的安全要求。我正在使用 mod_jk 连接 httpd 和 tomcat 服务器。
我找不到解释我的情况的正确文件。如果有人知道,请。帮帮我。
【问题讨论】:
【参考方案1】:简短的回答,您需要使用 HTTP 协议而不是 AJP。
HTTP 支持加密通信(即 HTTPS),但 AJP 不支持。如果您想坚持使用 AJP,则需要使用较低级别的加密,例如 *** 或加密隧道,然后通过加密网络路由您的 AJP 流量。
如果切换到 HTTP,则可以使用 HTTPD、mod_proxy 和 mod_ssl 来加密 HTTPD 和 Tomcat 之间的连接。这方面的标准文档非常好。
http://httpd.apache.org/docs/current/mod/mod_proxy.html#proxypass http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslproxyengine
【讨论】:
嗨,丹,我正在做进一步的研究,发现tomcat.apache.org/tomcat-3.3-doc/tomcat-ssl-howto.html#s4。它说“只有 ajp13 可以将 SSL 信息转发给 Tomcat”。 首先,您所指的文档确实非常陈旧。它引用的是古老的 Tomcat 3.3。下次看看最近的东西。其次,它不是在谈论同一件事。它讨论了 AJP 将 Web 服务器上收集的 SSL 信息转发到 Tomcat 的能力。这允许 Web 服务器终止 SSL,通过 AJP 将请求发送到 Tomcat,并让 Tomcat 知道请求是通过 SSL 传入的。这有助于应用程序正确生成 URL 等内容。绝对不是说 AJP 请求可以通过 SSL 发送。以上是关于在 tomcat 和 apache http 服务器之间配置 SSL的主要内容,如果未能解决你的问题,请参考以下文章
web Apache和Tomcat区别 & WEB服务器应用程序服务器HTTP服务器区别