gpt4 book ai didi

apache - 自签名证书能否在 Apache 反向代理后面工作?

转载 作者:太空宇宙 更新时间:2023-11-03 12:46:05 25 4
gpt4 key购买 nike

我们想使用 Apache 作为一组应用服务器的反向代理。我们计划在 Apache 实例上使用 CA 签名的 SSL 证书,但想在应用服务器实例上使用自签名证书(这样 Apache 到应用服务器的连接也被加密)。如果不需要,我们不想在应用程序服务器实例上安装 CA 签名的 SSL 证书。

Apache 会允许在应用服务器实例上配置自签名证书吗?

最佳答案

如果您有大量应用服务器,拥有自己的内部 CA 可能更有意义,而不必一个接一个地管理每个自签名证书。

如果您希望 Apache Httpd 反向代理与其工作节点之间的连接使用 HTTPS,您可以使用 mod_ssl< 的 SSLProxy* 指令配置 Apache Httpd 信任的证书(如 mod_proxy 文档的介绍中所述),特别是 SSLProxyCACertificateFile

为此,您需要使用 mod_proxy_http,因为 AJP 连接不是通过 SSL/TLS 建立的。

关于apache - 自签名证书能否在 Apache 反向代理后面工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12459975/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com