對端口80上的Tomcat和8080上的Apache使用相同的SSL證書

Question

我有域名“www.example.com”的SSL證書，我已經在tomcat服務器上安裝了這個證書，它運行在端口80上，運行正常。 現在我的要求是以https運行php代碼，因為我的Apache在8080上運行，如何使https：//在端口8080上工作。它甚至可能嗎？ 我嘗試在Apache中安裝相同的證書（編輯SSL.conf文件以指向我的證書。）。 我甚至將tomcat密鑰庫轉換為apache密鑰文件。 但我想我需要mod_ssl，它沒有安裝在我的服務器中，我甚至無法安裝它（使用mod_ssl重新配置Apache）。

總結一下我的問題：

1. 是否可以在端口8080上運行的服務器上安裝SSL證書。
2. 是否可以使用從Apache中的tomcat密鑰庫生成的相同證書
3. 最簡單的方法是什么？
4. 如果安裝SSL證書，如何使用mod_ssl重新配置Apache需要這樣做。 （這可能是一個愚蠢的問題 - >我在哪個文件夾下運行./configure --enable-ssl ... type of command）

我的基本要求是通過https運行PHP和JSP代碼。

Answer 1

更簡單的方法是使用Apache作為前端，並使用其ProxyPass功能（與您的設置相反）。

讓Apache運行在端口80和443（SSL）上，以及代理請求特定網站和/或URL到127.0.0.1:8080上運行的Tomcat。

它更簡單，因為要在Apache中設置它，你只需要添加一行......

ProxyPass /foo http://127.0.0.1:8080/foo

因此，當請求進入https://www.example.com/foo時 ，Apache會從Tomcat獲取/ foo，並透明地傳回給您......就用戶而言，所有內容都是SSL。

如果你不想這樣做......

1）是否可以在端口8080上運行的服務器上安裝SSL證書。

是。 端口號不是硬編碼的。 只需在該Tomcat連接器中啟用SSL即可。

2）是否可以使用從Apache中的tomcat密鑰庫生成的相同證書。

它應該是。 證書是基於域的。 他們不關心什么類型的服務器使用它們......但它們確實需要采用正確的格式。 您可能需要重新格式化密鑰和證書。

Answer 2

只需按照步驟操作，這很簡單:) https://www.digitalocean.com/community/articles/how-to-create-a-ssl-certificate-on-nginx-for-ubuntu-12-04