私たちはLiferay
バンドルを使って開発されたアプリケーションポータルを持っていますtomcat
。ロードバランシングを使用してリクエストをアプリケーションサーバーに転送するフロントエンドliferay
として使用する2つのアプリケーションサーバーが実行されています。httpd
のロードバランシングにapache httpd
使用しますmod_proxy_balancer
。
これで、アプリケーションポータルに対してSSLを有効にする必要があります。最初に私の計画はself signed certificate
。
httpd
または、証明書を生成する必要があるか混乱していますtomcat
。コンテンツは提供されず、要求のみが転送されるhttpd
ため、自己署名証明書を生成すると、アプリケーションポータルhttpd
のホームページでのみSSLが有効になり、残りのWebページ(含む)ではSign In
SSLを使用しません。この場合、tomcat
すべてのWebページで使用できるように証明書を生成できますSSL
。
答え1
フロントエンドで作業するとき、httpd
サービスに接続するクライアントは、サービスと通信するのではなく、クライアントにhttpd
要求を転送し、クライアントに応答を再転送することを担当します。tomcat
httpd
tomcat
SSLを実装するときに実行する論理的な場所は次のとおりですhttpd
。したがって、httpd
SSL処理が発生する必要がある場所は次のとおりです。
SSLを実行することは、クライアントが直接通信している場合にのみtomcat
意味がありますが、tomcat
接続にはなりませんhttpd
。