我们希望使用Apache作为应用服务器集合的反向代理 . 我们计划在Apache实例上设置CA签名的SSL证书,但希望在应用服务器实例上使用自签名证书(以便Apache到应用程序服务器连接也被加密) . 如果我们不需要,我们不想在应用服务器实例上安装CA签名的SSL证书 .
Apache是否允许在app服务器实例上具有自签名证书的配置?
如果您有大量的应用服务器,那么拥有自己的内部CA可能更有意义,而不必逐个管理每个自签名证书 .
如果您希望Apache Httpd反向代理与其工作节点之间的连接使用HTTPS,您可以使用 mod_ssl 的 SSLProxy* 指令配置Apache Httpd信任的证书(如 mod_proxy 文档简介中所述),尤其是 SSLProxyCACertificateFile .
mod_ssl
SSLProxy*
mod_proxy
SSLProxyCACertificateFile
您需要使用 mod_proxy_http ,因为AJP连接不是通过SSL / TLS进行的 .
mod_proxy_http
1 回答
如果您有大量的应用服务器,那么拥有自己的内部CA可能更有意义,而不必逐个管理每个自签名证书 .
如果您希望Apache Httpd反向代理与其工作节点之间的连接使用HTTPS,您可以使用
mod_ssl
的SSLProxy*
指令配置Apache Httpd信任的证书(如mod_proxy
文档简介中所述),尤其是SSLProxyCACertificateFile
.您需要使用
mod_proxy_http
,因为AJP连接不是通过SSL / TLS进行的 .