我有一个JEE JBoss AS7.1.1服务器。 在这个服务器上,两个Web应用程序正在运行。 其中之一是公共博客。 访问每个人。 另一个是写一个私人应用程序的内容。 这个需要一个由jboss处理的基于login的login。
现在我想使用SSL来encryption连接,只有私人的networking应用程序。
传入的用户请求应由apache2服务器处理,同时侦听端口80和443.我已阅读使用代理mod将请求转发给jboss。
我需要做什么来configurationssl部分? 在jbossconfiguration中激活/configurationssl足够了吗? 或者我只有configurationapache2服务器或两者结合?
什么是最好的方法?
我希望有人能给我一些提示来解决我的问题。
谢谢!
你不需要在JBoss方面configurationSSL,虽然在我看来,这样做比较容易,因为Java密钥库文件不需要安装OpenSSL,但是为Apache创build了一个证书。 (也许Keystore资源pipe理器可以解决这个问题,但我没有试过)
我通常做的事情是在Apache的一端configurationSSL(使用mod_ssl),然后使用mod_proxy转发到内部HTTP(或AJP)端口。 注意:只有在群集中运行多个JBoss时,也需要mod_ajp,这也需要您的应用程序知道如何处理群集会话。
我写了一篇关于如何使用旧的JBoss 3.x的旧文章: http : //thegreenoak.blogspot.com/2011/05/jboss-load-balanced-cluster-on.html