首页 文章

自签名证书是否可以在Apache反向代理后面工作?

提问于
浏览
5

我们希望使用Apache作为应用服务器集合的反向代理 . 我们计划在Apache实例上设置CA签名的SSL证书,但希望在应用服务器实例上使用自签名证书(以便Apache到应用程序服务器连接也被加密) . 如果我们不需要,我们不想在应用服务器实例上安装CA签名的SSL证书 .

Apache是否允许在app服务器实例上具有自签名证书的配置?

1 回答

  • 5

    如果您有大量的应用服务器,那么拥有自己的内部CA可能更有意义,而不必逐个管理每个自签名证书 .

    如果您希望Apache Httpd反向代理与其工作节点之间的连接使用HTTPS,您可以使用 mod_sslSSLProxy* 指令配置Apache Httpd信任的证书(如 mod_proxy 文档简介中所述),尤其是 SSLProxyCACertificateFile .

    您需要使用 mod_proxy_http ,因为AJP连接不是通过SSL / TLS进行的 .

相关问题