我的JBoss应用程序服务器有相互SSLauthentication设置(我们根据客户端证书做一些处理)。
我需要在JBoss之前有一个Web服务器。 哪个是可以对JBoss进行SSL传递的最佳apache模块?
除非你在做一些非常微不足道的事情(把所有的SSLstream量直接转发给JBoss,而不需要Apache的任何处理,在这种情况下你可能会使用像rinetd这样的TCP转发器),不pipe你想要做什么,可能。
为了Apache对SSL连接做任何事情 ,它必须与客户端协商对称密钥。 一旦Apache完成了这个工作,如果apache只是将结果stream转发给JBoss,JBoss将无法解密连接。 通常情况下,您需要将解密的连接转发给应用程序。 你甚至可以通过apachebuild立一个从Apache到JBoss的新的SSL连接,但是如果没有客户端的证书,就不会有JBoss正在寻找的authentication信息。
需要考虑的事情:您可以让JBoss读取非ssl连接的连接头来获取此客户端信息吗? 然后你可以使用mod_rewrite从客户端证书中获取信息 。 ( 可用variables列表 )( 实际(如果是旧的)结合mod_rewrite,mod_headers和mod_proxy的示例将其closures )
如果问题是您想要通过networking服务器而不是通过JBoss提供某些内容,请考虑设置一个单独的主机,例如https://static.example.com 。
这可能是一个疯狂的追逐,因为我不确定JBoss将如何处理这个问题,但听起来像使用SSLOptions +ExportCertData将凭借AJP传递环境variables的能力通过AJP连接传递客户端证书。
这取决于你的舒适程度,Apache和JBoss服务器之间的数据是未encryption的,以及JBoss是否会识别传递的环境variables中的证书。 看到这里 。