将 Apache 配置为反向代理并通过 https tomcat
Configure Apache as reverse proxy and tomcat over https
如果我用 https 配置 apache 反向代理会出现任何问题,它将与 tomcat 再次通信 https。
例如
浏览器-> HTTPS -> Apache -> HTTPS-> Tomcat
提前致谢。
任何问题如"anything else but additional setup requirements, more performance issues and more things to break"?我想不出一些,但拒绝给空白 "pass" 来配合这个。
你必须为你想要达到的目标争论不休。如果您不信任 Apache 和 Tomat 之间的连接(例如网络、路由器),https 是利用这种不信任的一种方式。另一方面,您将引入许多故障点。比如:证书过期而不明显(例如 tomcat 的证书将永远不会显示给客户端),Apache 将被要求信任 tomcat 证书的签名者等
如果您不能信任您的网络,请评估所有选项:Apache 和 tomcat 之间的 VPN 可能是另一种验证解决方案:一旦建立,您基本上只需要设置一个加密配置- 不是 https 上出现的重复握手。如果需要更高的性能,这可能是一个选项。
希望提示有所帮助 - 为了完整起见,您问题的一般答案(或反问题)是:"What problem do you want to solve?"
如果我用 https 配置 apache 反向代理会出现任何问题,它将与 tomcat 再次通信 https。
例如
浏览器-> HTTPS -> Apache -> HTTPS-> Tomcat
提前致谢。
任何问题如"anything else but additional setup requirements, more performance issues and more things to break"?我想不出一些,但拒绝给空白 "pass" 来配合这个。
你必须为你想要达到的目标争论不休。如果您不信任 Apache 和 Tomat 之间的连接(例如网络、路由器),https 是利用这种不信任的一种方式。另一方面,您将引入许多故障点。比如:证书过期而不明显(例如 tomcat 的证书将永远不会显示给客户端),Apache 将被要求信任 tomcat 证书的签名者等
如果您不能信任您的网络,请评估所有选项:Apache 和 tomcat 之间的 VPN 可能是另一种验证解决方案:一旦建立,您基本上只需要设置一个加密配置- 不是 https 上出现的重复握手。如果需要更高的性能,这可能是一个选项。
希望提示有所帮助 - 为了完整起见,您问题的一般答案(或反问题)是:"What problem do you want to solve?"