大家好。 我的问题很简单。 下面的链接是关于我的架构的图片。
https://docs.google.com/open?id=0BxSXbpgYIZVOR212RVk4ZDN1Sm8 。
上面的图片显示了现在的架构,它正常工作! 这意味着我可以通过url https // apchehost :8080访问Apache,但无法访问由Weblogic提供的https的Web应用程序,但是我可以通过由Apache(Apache代理服务器)提供的https访问这些应用程序。
我的问题是为什么Apacheconfiguration了SSL,但没有SSL的Weblogic工作? 我认为Weblogic也应该configurationSSL。 如果这个工作,安全级别呢? 如果只使用SSLconfiguration了SSL,而不使用Weblogic,SSL是否真正起作用? 谢谢。
condition: Apache 2.2.17 with weblogic module mod_wl_22.so Weblogic: 10.3 OS: Windows server 2003 像DMZ中的Web服务器这样的设置和客户端无法直接访问Weblogic主机是相当普遍的。 客户端HTTPS连接在DMZ上的Web服务器上终止,并在那里进行身份validation和授权。 如果这是成功的,那么连接将被HTTP代理到应用层。
只要客户端不可能直接连接到Weblogic主机,那么这是相当安全的,并且具有SSL服务器上的所有SSLconfiguration都是一次性的优势。
一旦stream量到达Apache服务器,它将被解密。 当它被代理时,apache机器另一端的stream量不再被encryption。 你可以打开ssl的weblogic服务器,但是有一点棘手,确保Apache机器信任连接的CA,也增加额外的SSL开销。
我遇到过类似的问题,但我认为你需要在你的apacheconfiguration中使用mod_wl128_(apache版本).so。