CSRの生成:トムキャットかアパッチか？

Question

完全にプログラミングとは関係ありませんが。最近 SSL 証明書を購入しましたが、構成中に CSR として生成する必要があります。

mod_jk を介して Apache の背後で Tomcat を実行しています。CSR を生成するための 2 つのオプションが表示されます。1 つは Apache 用、もう 1 つは Java ベースのサーバー用です。私の質問はどれを使うかということです。現時点では、SSL を必要とするサイトは、すべてのリクエストが処理のために Tomcat に直接転送されるように構成されています。ただし、これは特定のページのみに変更される場合があります。違いはありますか?

前もって感謝します。

Answer 1

mod_jk を使用する場合は、Apache 用の SSL 証明書を生成する必要があります。mod_jk は APR プロトコル (デフォルト 8009) 経由で Tomcat に接続するため、すべての SSL 処理は Apache によって行われます。将来的には、動的コンテンツのみを mod_jk でプロキシしたい場合があり、証明書を Apache に割り当てると、HTTPS を使用して静的コンテンツをプロキシできるようになるため、これはうまく機能します。

参考までに、あなたが参照したスレッドは、キーペアと証明書リクエストを同じマシン上で生成する必要があるかどうかについてのみ議論しており、Tomcat + Apache + SSL の実行とは関係ありません。そのスレッドはあなたの質問とは関係ありません。