우리는 Liferay번들을 사용하여 개발된 애플리케이션 포털을 보유하고 있습니다 tomcat. 로드 밸런싱을 사용하여 요청을 애플리케이션 서버에 전달하는 프런트엔드 liferay로 사용하는 두 개의 애플리케이션 서버가 실행되고 있습니다 . httpd의 로드 밸런싱을 위해 apache httpd를 사용합니다 mod_proxy_balancer.
이제 애플리케이션 포털에 대해 SSL을 활성화해야 합니다. 처음에 내 계획은 self signed certificate.
httpd또는 에 대한 인증서를 생성 해야 하는지 혼란스럽습니다 tomcat. 콘텐츠가 제공되지 않고 httpd요청만 전달되므로 자체 서명된 인증서를 생성하면 httpd애플리케이션 포털의 홈 페이지에서만 SSL이 활성화되고 나머지 웹 페이지(포함)에서는 Sign InSSL을 사용하지 않습니다. 이 경우 tomcat모든 웹 페이지에서 사용할 수 있도록 인증서를 생성할 수 있습니다 SSL.
답변1
프런트엔드 로 작업할 때 httpd서비스에 연결하는 클라이언트는 서비스와 통신 하기 httpd보다는 클라이언트에 요청을 전달 하고 클라이언트에 응답을 다시 전달하는 일을 담당합니다 .tomcathttpdtomcat
SSL을 구현할 때 이를 수행하는 논리적 위치는 다음과 같습니다 httpd. 따라서 httpdSSL 처리가 발생해야 하는 위치는 다음과 같습니다.
SSL을 수행하는 것은 클라이언트가 직접 통신하는 경우에만 tomcat의미가 있지만 tomcat연결이 되지 않습니다 httpd.