1

我有一个域“www.example.com”的 SSL 证书,我已经在运行良好的端口 80 上运行的 tomcat 服务器中安装了这个证书。现在我的要求是在 https 中运行 php 代码,因为我的 Apache 在 8080 上运行我如何使 https:// 在端口 8080 上工作。甚至可能吗?我尝试在 Apache 中安装相同的证书(编辑 SSL.conf 文件以指向我的证书。)。我什至将 tomcat 密钥库转换为 apache 密钥文件。但我认为我需要未安装在我的服务器中的 mod_ssl,我什至无法安装它(使用 mod_ssl 重新配置 Apache)。

总结我的问题:

  1. 是否可以在端口 8080 上运行的服务器上安装 SSL 证书。
  2. 是否可以在 Apache 中使用从 tomcat 密钥库生成的相同证书
  3. 最简单的方法是什么?
  4. 如果安装 SSL 证书需要,如何使用 mod_ssl 重新配置 Apache。(这可能是一个愚蠢的问题->我在哪个文件夹下运行./configure --enable-ssl ... 命令类型)

我的基本要求是通过 https 运行 PHP 和 JSP 代码。

4

2 回答 2

4

更简单的方法是使用 Apache 作为前端,并使用其 ProxyPass 功能(与您的设置相反)。

让 Apache 在端口 80 和 443 (SSL) 上运行,并在 127.0.0.1:8080 上运行对特定网站和/或 URL 的 Tomcat 的代理请求。

它更简单,因为要在 Apache 中进行设置,您只需添加一行...

ProxyPass /foo http://127.0.0.1:8080/foo

因此,当对https://www.example.com/foo的请求进入时,Apache 从 Tomcat 获取 /foo ,并透明地传回给您……就用户而言,一切都是 SSL 的。

如果你不想这样做...

1) 是否可以在端口 8080 上运行的服务器上安装 SSL 证书。

是的。端口号没有硬编码为任何东西。只需在该 Tomcat 连接器中启用 SSL。

2)是否可以在 Apache 中使用从 tomcat 密钥库生成的相同证书。

它应该是。证书是基于域的。他们不关心使用什么类型的服务器......但他们确实需要采用正确的格式。您可能需要重新格式化密钥和证书。

于 2012-10-28T20:18:06.003 回答
0

只需按照步骤操作,这很容易:) https://www.digitalocean.com/community/articles/how-to-create-a-ssl-certificate-on-nginx-for-ubuntu-12-04

于 2013-08-19T06:08:22.540 回答