Есть ли проблемы, если я настрою обратный прокси Apache с https, который будет связываться с tomcat снова https.Конфигурировать Apache как обратный прокси и tomcat по https
например
browser-> HTTPS -> Apache -> HTTPS-> Tomcat
Спасибо заранее.
любой вопрос как в «ничего, кроме дополнительных требований к настройке, более проблем с производительностью и других вещей, чтобы сломать»? Я не могу придумать некоторых, но отказываюсь дать пустой «проход», чтобы пойти с этим.
Вам придется спорить о том, чего вы хотите достичь. Если вы не можете доверять соединению между Apache и Tomat (например, сетью, маршрутизаторами), https - это способ использовать это недоверие. С другой стороны, вы представите много ошибок. Например: сертификаты, срок которых истекает, не будучи очевидным (например, сертификат tomcat никогда не будет показан клиенту), Apache должен будет доверять подписчику сертификата tomcat и т. Д.
Если вы не можете доверять своей сети, оцените все варианты : VPN между Apache и tomcat может быть еще одним решением для проверки: как только это будет установлено, в основном у вас будет только одна конфигурация шифрования для настройки, а не повторные рукопожатия, которые появляются на https. Это может быть вариант, если требуется более высокая производительность.
Надеюсь, подсказки помогут - для полноты, общего ответа (или встречного вопроса) на ваш вопрос: «Какую проблему вы хотите решить?»
В основном я использую apache front end с https для подключения моего backcat. Оба установлены на одном сервере. Теперь мне нужно переместить конец tomcat на другой сервер. Поэтому мне нужно обеспечить связь между безопасностью apache и tomcat, сохраняя при этом текущую настройку apache. –