Генерация КСО:Томкэт или Апач?
-
21-08-2019 - |
Вопрос
Хотя это не совсем связано с программированием.Недавно я приобрел сертификат SSL, и во время настройки мне нужно сгенерировать его как CSR.
Я использую Tomcat за Apache через mod_jk.Я вижу два варианта создания CSR: один для Apache и один для серверов на базе Java.Мой вопрос: что мне использовать?На данный момент сайт, которому требуется SSL, настроен на пересылку всех запросов непосредственно в Tomcat для обработки.Однако это может измениться только на определенных страницах.Есть ли разница?
Заранее спасибо.
Решение
Если вы собираетесь использовать mod_jk, сертификат SSL должен быть сгенерирован для Apache.mod_jk подключается к tomcat по протоколу APR (по умолчанию 8009), поэтому вся обработка SSL выполняется Apache.Это работает хорошо, поскольку в будущем вы, возможно, захотите проксировать только динамический контент с помощью mod_jk, а назначение сертификата Apache позволит вам проксировать статический контент с использованием HTTPS.
К вашему сведению, в теме, на которую вы ссылались, обсуждалось только то, нужно ли вам генерировать пару ключей и запрос сертификата на одном и том же компьютере, и это не связано с запуском tomcat + apache + SSL.Эта тема не имеет отношения к вашему вопросу.