gpt4 book ai didi

apache - 带有 Apache 代理的相互 TLS 到 Tomcat

转载 作者:行者123 更新时间:2023-11-28 23:17:41 25 4
gpt4 key购买 nike

我正在使用的设置涉及一个 Apache 服务器充当 tomcat 服务器的代理,该服务器服务于多个 Web 应用程序。我在 apache 上启用了双向 TLS,我可以成功连接到我的一个 tomcat web 应用程序并验证客户端证书。但是,我想更进一步……目前在我的 ssl.conf 中我有一个默认的 HTTPS VirtualHost 配置,如下所示:

<VirtualHost *:443>
....
SSLEngine on
SSLCertificateFile /path/to/www_yoursite_com.crt
....
#other SSL options...
</VirtualHost>

在我的 modproxy.conf 中,我有如下配置:

ProxyPass /webApp1 https://localhost:1234/webApp1
ProxyPassReverse /webApp1 https://localhost:1234/webApp1

ProxyPass /webApp2 https://localhost:1234/webApp2
ProxyPassReverse /webApp2 https://localhost:1234/webApp2

其中 1234 是在 tomcat 的 server.xml 文件的连接器元素上配置的 https 端口。

假设我只想为 webApp1 使用 mTLS,此配置的问题是即使我正在访问 webApp2,我的浏览器也需要客户端证书,所以换句话说,我只想为一个 Web 应用程序启用 mTLS。更好的是,我想为我的 Web 应用程序中的特定 URL 启用 mTLS(这甚至可能吗??),例如,当有人点击 https://myserver.com/webApp1/test/mtlsEndpoint 时,我希望需要 mTLS。但不在https://myserver.com/webApp1/test/otherEndpoint .

是否可以在我的 ssl.conf 上使用另一个用于 SSL 的 VirtualHost 配置来实现此目的?我明天将对此进行测试(尝试使用另一个将 mTLS 代理到我的 webApp1 的 VirtualHost 配置来实现此目的)但我想我也应该在这里询问以避免反复试验和重新发明轮子也许这比我想的更容易?

最佳答案

是的,您只需要为 webApp1webApp2 使用单独的 SSL 指令。 SSL 指令可以在 Apache 中配置到目录级别。

关于apache - 带有 Apache 代理的相互 TLS 到 Tomcat,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47422630/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com