Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们想使用 Apache 作为我们对一组应用服务器的反向代理。我们计划在 Apache 实例上使用 CA 签名的 SSL 证书,但希望在应用服务器实例上使用自签名证书(这样 Apache 到应用服务器的连接也被加密了)。如果不需要,我们不想在应用服务器实例上安装 CA 签名的 SSL 证书。
Apache 是否允许在应用服务器实例上配置自签名证书?
如果您有大量应用服务器,那么拥有自己的内部 CA 可能更有意义,而不是必须一个一个地管理每个自签名证书。
如果您希望 Apache Httpd 反向代理及其工作节点之间的连接使用 HTTPS,您可以使用 Apache Httpd 的SSLProxy*指令mod_ssl(如文档介绍中所述mod_proxy)配置受 Apache Httpd 信任的证书,特别是SSLProxyCACertificateFile.
SSLProxy*
mod_ssl
mod_proxy
SSLProxyCACertificateFile
您需要使用mod_proxy_http它,因为 AJP 连接不是通过 SSL/TLS 建立的。
mod_proxy_http