从Apache到Wildfly的SSL重定向
我有两个项目在Wildfly-8上运行,每个项目有两个SSL证书和一个IP 我想我应该有一个IP对一个SSL证书 但我需要将这两个SSL用于一个IP。我找不到一种使用Wildfly的方法,但有一种使用Apache服务器的方法。所以,我在Wildfly上安装了Apache服务器 我在Apache上侦听https端口(443),并将其重定向到Wildfly的http端口(我使用了8080)。它毫无问题地工作 我想知道的是从Apache到Wildfly的SSL重定向,apache,ssl,jboss,wildfly,wildfly-8,Apache,Ssl,Jboss,Wildfly,Wildfly 8,我有两个项目在Wildfly-8上运行,每个项目有两个SSL证书和一个IP 我想我应该有一个IP对一个SSL证书 但我需要将这两个SSL用于一个IP。我找不到一种使用Wildfly的方法,但有一种使用Apache服务器的方法。所以,我在Wildfly上安装了Apache服务器 我在Apache上侦听https端口(443),并将其重定向到Wildfly的http端口(我使用了8080)。它毫无问题地工作 我想知道的是 1. Is Apache decrypt request and redire
1. Is Apache decrypt request and redirect it to Wildfly?
2. Is it correct way to do it or I have done it by chance?
3. Does this method create a security hole?
我在谷歌上搜索了一些,但找不到满意的答案
感谢您的回复。对于这个答案,我假设“重定向”是指“代理”:Apache接收请求,将其代理给Wildfly,从Wildfly接收答案,将答案发送给客户端 如果你的意思是别的,那么简单的答案是:这是错误的[1]
- Pass-through是一个“dumb”管道,代理对TLS一无所知。然后,Wildfly将处理与客户端的安全通信。我不确定Apache是否会这样做,但这可以通过TCP模式下的
来实现李>haproxy
- Edge(或卸载)是我上面描述的情况:客户端与Apache谈论TLS,Apache与Wildfly谈论明文李>
- 重新加密,与Edge类似,但Apache和Wildfly之间的通信也是TLS,使用不同的证书