我在内部网络上有一个网站,公众也可以访问。我已经为该公共(public)站点购买并安装了 SSL 证书。该站点可同时使用 https://site.domain.com (公共(public))和 https://site.domain.local (内部)。
我遇到的问题是为内部“site.domain.local”创建和安装自签名证书,这样我们内部网络上的人就不会收到安全警告。我在根文件夹中有一个 keystore ,并且还在该 keystore 中创建了一个自签名证书,但没有成功。公钥工作正常。我正在运行安装了 Tomcat 7 的 Debian linux,我也在网络上使用带有 Microsoft DNS 的 Active Directory。任何和所有帮助将不胜感激。如果您需要更多详细信息,请询问。
最佳答案
不确定我是否完全理解您的设置,但您可以在 Tomcat 前面安装 Apache,在 Apache 实例上安装证书,然后对您的 Tomcat 实例执行反向代理(纯 http)。人们将访问将处理 SSL 连接的 Apache 实例。
关于带有 CA 证书问题的 HTTPS SSL 自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9807309/