Генерация CSR: Tomcat или Apache?

Хотя это не совсем связано с программированием. Я недавно купил SSL-сертификат, и во время настройки мне нужно сгенерировать его как CSR.

Я запускаю Tomcat за Apache через mod_jk. Я вижу два варианта создания CSR: один для Apache и один для серверов на основе Java. Мой вопрос, что я использую? На данный момент сайт, которому требуется SSL, настроен так, чтобы все запросы пересылались прямо в Tomcat для обработки. Однако это может измениться только на определенные страницы. Есть ли разница?

Заранее спасибо.


ssl-certificate apache tomcat csr
person ethyreal    schedule 30.06.2009    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Если вы собираетесь использовать mod_jk, сертификат SSL должен быть сгенерирован для apache. mod_jk подключается к tomcat по протоколу APR (по умолчанию 8009), поэтому вся обработка SSL выполняется Apache. Это хорошо работает, поскольку в будущем вы можете захотеть проксировать только динамический контент с помощью mod_jk, назначение сертификата Apache позволит вам проксировать статический контент с использованием HTTPS.

К вашему сведению, в теме, на которую вы ссылались, обсуждалось только то, нужно ли вам генерировать пару ключей и запрос сертификата на одном компьютере, и это не связано с запуском tomcat + apache + SSL. Эта ветка не имеет отношения к вашему вопросу.

person John Wagenleitner    schedule 30.06.2009
comment
спасибо, Джон, я новичок в создании собственных сертификатов, это очень помогает. -и я редактирую справочную ветку. - person ethyreal; 30.06.2009