CSR-Generation: Tomcat oder Apache?

Question

Während nicht ganz auf Programmierung bezogen. Ich habe kürzlich ein SSL-Zertifikat gekauft, und während der Konfiguration muss ich als CSR generieren.

Ich führe Tomcat hinter Apache über mod_jk. Ich sehe zwei Möglichkeiten, um den CSR für Apache und einen für Java-basierte Server zu generieren. Meine Frage ist, welche verwende ich? Im Moment ist die Site, die SSL benötigt, so konfiguriert, dass alle Anfragen direkt an Tomcat zur Verarbeitung weitergeleitet werden. Dies kann sich jedoch nur auf bestimmte Seiten ändern. Macht es einen Unterschied?

Vielen Dank im Voraus.

Answer 1

Wenn Sie mod_jk verwenden möchten, dann sollte das SSL-Zertifikat für Apache generiert werden. mod_jk verbindet sich mit Tomcat über das APR-Protokoll (Standard 8009), so dass die gesamte SSL-Behandlung von Apache durchgeführt wird. Dies funktioniert gut, da Sie in der Zukunft möglicherweise nur dynamische Inhalte mit mod_jk proxyversenden möchten. Wenn Sie das Zertifikat Apache zuweisen, können Sie statische Inhalte mit HTTPS proxygrafieren.

Fyi, der Thread, den Sie referenziert nur diskutiert, ob Sie die Schlüsselpaare und Cert-Anforderung auf dem gleichen Computer generieren mussten und nicht mit Tomcat + Apache + SSL ausgeführt wird. Dieser Thread ist für Ihre Frage nicht relevant.