liferayを使用して開発されたアプリケーションポータルの自己署名証明書の生成に関する混乱

liferayを使用して開発されたアプリケーションポータルの自己署名証明書の生成に関する混乱

私たちはLiferayバンドルを使って開発されたアプリケーションポータルを持っていますtomcat。ロードバランシングを使用してリクエストをアプリケーションサーバーに転送するフロントエンドliferayとして使用する2つのアプリケーションサーバーが実行されています。httpdのロードバランシングにapache httpd使用しますmod_proxy_balancer

これで、アプリケーションポータルに対してSSLを有効にする必要があります。最初に私の計画はself signed certificate

httpdまたは、証明書を生成する必要があるか混乱していますtomcat。コンテンツは提供されず、要求のみが転送されるhttpdため、自己署名証明書を生成すると、アプリケーションポータルhttpdのホームページでのみSSLが有効になり、残りのWebページ(含む)ではSign InSSLを使用しません。この場合、tomcatすべてのWebページで使用できるように証明書を生成できますSSL

答え1

フロントエンドで作業するとき、httpdサービスに接続するクライアントは、サービスと通信するのではなく、クライアントにhttpd要求を転送し、クライアントに応答を再転送することを担当します。tomcathttpdtomcat

SSLを実装するときに実行する論理的な場所は次のとおりですhttpd。したがって、httpdSSL処理が発生する必要がある場所は次のとおりです。

SSLを実行することは、クライアントが直接通信している場合にのみtomcat意味がありますが、tomcat接続にはなりませんhttpd

関連情報