有人可以帮助我了解我是否有 1 个域
www.example.com
它在端口 80 上运行 Lampp,在端口 8080 上运行 tomcat,
我需要 1 个或 2 个 SSL 证书吗?
例如,商业网站在 www.example.com 上运行,但实际 Web 应用程序在 www.example.com:80/Login/ 上运行
这是否意味着我需要 2 个单独的 SSL EV 证书,或者我可以购买 1 个并将其加载到 apache 和 tomcat 上,因为它的域相同?
谢谢
问问题
98 次
1 回答
0
首先,您可能没有在端口 80 和 8080 上使用 SSL 运行服务器。端口 80 是 HTTP 的默认端口,而端口 443 是 HTTPS 的默认端口。
Tomcat 倾向于将 8080 端口用于其 HTTP 服务,将 8443 端口用于其 HTTPS 服务,因为它往往由非 root 用户在 Unix 机器上运行(不能使用 1024 以下的端口号),也可能是因为端口 80并且 443 已经被其他服务(例如 Apache Httpd)占用了。
虽然从技术上讲,您可以在端口 80 上运行 HTTPS 服务,但这不是一个好主意,因为您每次都必须在地址中指定端口(如果您想在该端口上运行纯 HTTP 服务,可能会求助于端口统一也)。这会导致不必要的混乱。
HTTPS 的主机名验证绑定到主机名,而不是端口号。无论您使用哪个端口都无关紧要。您可以https://www.example.com/使用 Apache Httpd 和https://www.example.com:8443/Apache Tomcat(至少在端口 443 上隐式运行)使用相同的证书www.example.com(至少)运行。您可能需要转换密钥和证书的存储格式(Apache Httpd 将使用单独的密钥和证书文件,而 Tomcat 将使用单个密钥库,例如 PKCS#12 格式),但这只是将文件转换为一旦 CA 颁发了证书,您就结束了。
此外,在同一台机器上同时在 Apache Httpd 和 Tomcat 上使用 HTTPS 是很不寻常的。通常,您会在端口 443 上使用 Apache Httpd 设置系统以处理 SSL 连接,并设置反向代理以让 Apache Httpd 在本地主机上以纯 HTTP 将请求发送到您的 Tomcat。这允许在https://www.example.com/不需要指定非默认端口的情况下提供所有内容。只有前端(Apache Httpd)需要配置证书。
于 2013-04-08T11:07:04.400 回答