Apache连接Tomcat服务器

Question

我需要实现以下场景：

• 02种不同的web服务器(1台Tomcat和1台Apache)
• Tomcat具有SSL，并被配置为限制对没有适当证书的客户端的访问。
• Apache需要访问tomcat的应用程序

如何使用适当的证书配置apache以获得Tomcat中的访问权？

谢谢。

Answer 1

不清楚您是在使用mod_proxy，还是您的PHP应用程序正在直接建立SSL连接。

如果您使用的是mod_proxy，那么您需要在Apache配置中使用以下指令，很可能是在适当的位置块中：

SSLProxyCACertificateFile /path/to/ca.pem 
SSLProxyMachineCertificateFile /path/to/client.pem

通常，ca.pem包含信任签署服务器证书的CA的证书，但由于您使用的是自签名证书，ca.pem将包含自签名证书。

client.pem文件包含PEM格式的客户端密钥和证书(开始证书.(结束证书)连接在一起，首先使用密钥。

如果您是从PHP代码直接建立SSL连接，那么Apache并不直接涉及，只运行您的PHP脚本。