自签名证书将在Apache反向代理之后工作吗?
[英]Will a self-signed certificate work behind an Apache reverse-proxy?
问题描述
我们希望将Apache用作应用服务器集合的反向代理。 我们计划在Apache实例上设置CA签名的SSL证书,但希望在应用程序服务器实例上使用自签名证书(以便也对Apache到应用程序服务器的连接进行加密)。 如果不需要,我们不想在应用服务器实例上安装CA签名的SSL证书。
Apache会允许这种配置在应用服务器实例上具有自签名证书吗?
1 个解决方案
解决方案1
5 已采纳 2012-09-17 15:01:40
如果您有大量的应用服务器,那么拥有自己的内部CA可能更有意义,而不必一个个管理每个自签名证书。
如果要使Apache Httpd反向代理与其工作节点之间的连接使用HTTPS,则可以使用mod_ssl的SSLProxy*伪指令(如mod_proxy文档的介绍中所述)配置Apache SSLProxy*信任的证书。 SSLProxyCACertificateFile 。
您需要为此使用mod_proxy_http ,因为AJP连接不是通过SSL / TLS建立的。
嵌套子域的OpenSSL和apache2通配符自签名证书
[英]OpenSSL and apache2 wildcard self-signed certificate for nested subdomain
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.