我已经在Linux CentOS 6.2上安装了GlassFish 3.1.2,但是它使用mod_jk由Apache Web服务器版本2.2.21来支持。 也就是说,所有到GlassFish的stream量都通过mod_jk通过Apache端口80。
现在,我需要支持从第三方购买的证书的HTTPS(域名)(不确定是谁)GlassFish所提供的页面。
我是否需要在GlassFish或Apache Web服务器中安装SSL证书?
我只需要安装一个基本的证书,使浏览器访问网站,而不会发出警告或阻止等。这是一个相当标准的操作来安装证书? 我一直没有find任何简单的文档。
只需要apache就足够了。
颁发证书是为了让客户可以相信服务器实际上由您拥有,并且证书中的公钥用于encryption面向公共互联网的服务器(apache)和客户端浏览器之间的会话密钥。 从客户的angular度来看,您的glassfish服务器是隐藏的,mod_jk连接(以及任何数据库连接)也是如此。
Apache和你的glassfish应用程序服务器之间的连接是没有真正的客户的兴趣。 但是,如果您打算存储客户信息或信用卡详细信息,则应采取足够的预防措施来保护服务器的内部。