您不能只是将SSL /TLS通信从Apache中继到Tomcat。或者您的SSL连接在Apache处终止,然后应该将流量反向代理到Tomcat(在这种情况下SSL很少有用),或者使客户端直接连接到Tomcat并让它处理SSL连接。
我不确定您在哪里
mod_jk可以将SSL连接本身传递给Tomcat。它需要直接中继套接字,因此绕过了所使用的AJP协议
mod_jk(顺便说一句
mod_proxy_ajp是新方法,甚至
mod_proxy_http)。
我不确定为什么要让Tomcat处理SSL请求,为什么要让Apache在Tomcat之前。如果这与端口号或其他有关,请使用防火墙规则将端口443转发到Tomcat端口。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)