我在 java 中有一个无状态服务,部署在 tomcat 网络服务器中,我还配置了 2 路 ssl 验证。到目前为止,一切正常。当我有一个新客户端时,我只需要将新客户端证书放入我的 trustore 并重新启动我的服务,新客户端就可以使用我的服务。
但我需要横向扩展,因为我的服务是无状态的,这没问题,但如果我有 10 台服务器,我不想去每一台服务器并在每个 trustore 文件中进行此更改。
有什么想法吗?
最佳答案
通常的方法是在 tomcat 集群后面使用像 apache 这样的负载均衡器,让它负责 SSL,这样你就可以随心所欲地水平扩展,而不必担心 key 存储和证书。这是 apache ssl 的文档配置,和how to set it as a load balancer .
关于java - 2 路 ssl tomcat 无状态服务规模,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21691977/