CSR génération: Tomcat ou Apache?
https://stackoverflow.com/questions/1061296
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Sans programmation entièrement liée. Je viens d'acheter un certificat SSL, et lors de la configuration que je dois générer le CSR.
Je suis en cours d'exécution Tomcat derrière Apache via mod_jk. Je vois deux options pour générer le CSR pour un Apache et un pour les serveurs basés sur Java. Ma question est qui ne l'utilise i? Pour l'instant le site le besoin SSL est configuré pour avoir toutes les demandes forwared directement à Tomcat pour le traitement. Cela peut toutefois changer seulement certaines pages. Est-il une différence?
Merci d'avance.
La solution
Si vous allez utiliser mod_jk alors le certificat SSL doit être généré pour apache. mod_jk se connecte à tomcat via le protocole ARP (par défaut 8009) si toutes les manipulations SSL se fait par Apache. Cela fonctionne bien car, à l'avenir, vous ne pouvez vouloir du contenu dynamique proxy avec mod_jk, l'attribution du cert à Apache vous permettra de contenu statique proxy utilisant le protocole HTTPS.
Fyi, le fil que vous avez mentionné seulement demandé si vous deviez générer la demande de keypair et cert sur la même machine et n'est pas lié à l'exécution tomcat + apache + SSL. Ce fil n'est pas pertinent à votre question.
