CSR 생성 : Tomcat 또는 Apache?

Question

완전히 프로그래밍하는 것은 아닙니다. 최근에 SSL 인증서를 구입했으며 구성 중에 CSR로 생성해야합니다.

나는 mod_jk를 통해 Apache 뒤에 Tomcat을 실행하고 있습니다. Apache 용 CSR One과 Java 기반 서버를 생성하기위한 두 가지 옵션이 있습니다. 내 질문은 어떤 사용입니까? 현재 SSL이 필요한 사이트는 처리를 위해 모든 요청을 Tomcat에 직접 제출하도록 구성됩니다. 그러나 이것은 특정 페이지로만 변경 될 수 있습니다. 차이가 있습니까?

미리 감사드립니다.

Answer 1

mod_jk를 사용하려면 Apache에 대해 SSL Cert를 생성해야합니다. Mod_jk는 APR 프로토콜 (기본 8009)을 통해 Tomcat에 연결되므로 모든 SSL 처리는 Apache에 의해 수행됩니다. 이것은 미래에 mod_jk와 동적 컨텐츠를 프록시로 만 프록시하기를 원할 수 있으므로 Apache에 인증서를 할당하면 HTTPS를 사용하여 정적 컨텐츠를 프록시 할 수 있습니다.

참고로, 당신이 참조 한 스레드는 동일한 컴퓨터에서 KeyPair 및 Cert 요청을 생성 해야하는지 여부에 대해서만 논의했으며 Tomcat + Apache + SSL을 실행하는 것과 관련이 없습니다. 그 스레드는 귀하의 질문과 관련이 없습니다.