如果我用https配置apache反向代理会和tomcat再次https通信会不会有什么问题。
例如
浏览器-> HTTPS -> Apache -> HTTPS-> Tomcat
提前致谢。
最佳答案
任何问题,如“除了额外的设置要求、更多的性能问题和更多需要打破的东西之外的任何其他问题”?我想不出一些,但拒绝给出一个空白的“通行证”。
您必须为您想要实现的目标进行辩论。如果您不信任 Apache 和 Tomat 之间的连接(例如网络、路由器),https 是利用这种不信任的一种方式。另一方面,您将引入许多故障点。比如:证书在不明显的情况下过期(例如,tomcat 的证书永远不会显示给客户端),Apache 将被要求信任 tomcat 证书的签名者等。
如果您不信任您的网络,请评估所有选项:Apache 和 tomcat 之间的 VPN 可能是另一种验证解决方案:一旦建立,您基本上只需要设置一个加密配置 - 而不是重复握手出现在 https 上。如果需要更高的性能,这可能是一个选项。
我希望提示有所帮助 - 为了完整起见,您问题的一般答案(或反问题)是:“您想解决什么问题?”
关于apache - 通过 https 配置 Apache 作为反向代理和 tomcat,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29963260/