Настройка обратного прокси на внешнем сервере через SSL, в то время как tomcat также использует SSL

Question

Настройка обратного прокси на внешнем сервере через SSL, в то время как tomcat также использует SSL

У меня есть два экземпляра Amazon EC2, назовите их A и B. A запускает Apache и Tomcat. На сервере A Apache использует только простой HTTP. Tomcat прослушивает 8443, но я использую iptables для перенаправления запросов с 443 на 8443 для Tomcat.

Что мне нужно изменить, так это то, что я хочу принять 443 запроса на A и переслать их на сервер B. Например, запросы на domain.com/app отправляются на B, а запросы на domain.com/service - на A, что перенаправлен на Tomcat.

Я никогда не использовал обратный прокси, но я хочу убедиться, что это возможно в обратном прокси.

Я не знаю, могу ли я задать еще одну связанную здесь проблему: я хочу использовать один сертификат SSL для своего домена, но на самом деле у меня есть два сервера Apache на A и B. Будет ли это возможно в моих запланированных настройках?

1

apache-2.2 ssl-certificate reverse-proxy tomcat port-443

Источник

hsnm 01 фев '13 в 23:45

1 ответ

Решение

Другие вопросы по тегам apache-2.2 ssl-certificate reverse-proxy tomcat port-443

Mark Thomas 03 фев '13 в 12:14 2013-02-03 12:14 · Accepted Answer · 2013-02-03 12:14

Вам необходимо настроить экземпляр httpd на сервере A так, чтобы он принимал все запросы для:443 и перенаправлял их либо на httpd на сервере B, либо на Tomcat, используя любые выбранные вами правила. Я бы порекомендовал mod_proxy_http для этого.

Сертификат SSL обычно предназначен для конкретного хоста (подстановочные сертификаты для всего домена доступны, но намного дороже). Если выполняются следующие условия, все будет в порядке: - все запросы HTTPS для вашего домена первоначально обрабатываются сервером A - имя хоста сервера A соответствует вашему сертификату SSL

То, что происходит за обратным прокси-сервером, невидимо для клиента, поэтому вы можете иметь столько хостов, сколько захотите.