私たちはLiferayバンドルを使って開発されたアプリケーションポータルを持っていますtomcat。ロードバランシングを使用してリクエストをアプリケーションサーバーに転送するフロントエンドliferayとして使用する2つのアプリケーションサーバーが実行されています。httpdのロードバランシングにapache httpd使用しますmod_proxy_balancer。
これで、アプリケーションポータルに対してSSLを有効にする必要があります。最初に私の計画はself signed certificate。
httpdまたは、証明書を生成する必要があるか混乱していますtomcat。コンテンツは提供されず、要求のみが転送されるhttpdため、自己署名証明書を生成すると、アプリケーションポータルhttpdのホームページでのみSSLが有効になり、残りのWebページ(含む)ではSign InSSLを使用しません。この場合、tomcatすべてのWebページで使用できるように証明書を生成できますSSL。
ベストアンサー1
フロントエンドで作業するとき、httpdサービスに接続するクライアントは、サービスと通信するのではなく、クライアントにhttpd要求を転送し、クライアントに応答を再転送することを担当します。tomcathttpdtomcat
SSLを実装するときに実行する論理的な場所は次のとおりですhttpd。したがって、httpdSSL処理が発生する必要がある場所は次のとおりです。
SSLを実行することは、クライアントが直接通信している場合にのみtomcat意味がありますが、tomcat接続にはなりませんhttpd。