我在 java 中有一个无状态服务,部署在一个 tomcat Web 服务器中,并且我还配置了 2 路 ssl 身份验证。到目前为止,一切正常。当我有一个新客户端时,我只需将新客户端证书放入我的信任并重新启动我的服务,新客户端就可以使用我的服务。
但是我需要水平扩展,因为我的服务是无状态的,这没问题,但是如果我有 10 台服务器,我不想去每台服务器并在每个 trustore 文件中进行此更改。
有任何想法吗?
问问题
183 次
1 回答
1
通常的方法是在 tomcat 集群后面使用像 apache 这样的负载均衡器并让它负责 SSL,这样您就可以随意横向扩展,而不必担心密钥存储和证书。这是apache ssl配置的文档,以及如何将其设置为负载均衡器。
于 2014-02-11T06:06:52.460 回答