사람은 내가 가지고있는 경우에 저를 이해하는 데 도움이 한 도메인SSL 인증서
www.example.com 포트 8080에 포트 (80)와 바람둥이에 lampp를 실행
,
내가 필요합니까 1 또는 2 개의 SSL 인증서?예를 들어 상업 사이트가 www.example.com에서 실행하지만, 실제로 웹 응용 프로그램이 www.example.com:80/Login/
에서 실행 내가 2 별도의 SSL EV 인증서를 필요로하거나 의미합니까 내가 할 수있는 그냥 1을 구입하고 같은 도메인 때문에 아파치와 바람둥이에로드 할 수 있습니까? 포트 443은 HTTPS에 대한 기본 포트 인 반면
감사
첫째, 당신은 아마 포트 80 및 8080 포트 80에서 SSL을 사용하여 서버를 실행하지 않는 것은 HTTP의 기본 포트입니다.
톰캣은 HTTP 서비스의 경우 포트 8080을 사용하고 HTTPS 서비스의 경우 포트 8443을 사용하는 경향이 있습니다. 유닉스 상자 (1024 미만의 포트 번호는 사용할 수 없음)에서 루트가 아닌 사용자가 실행하기 쉽기 때문입니다. 포트 80과 443은 이미 다른 서비스 (예 : Apache Httpd)에 의해 사용되는 경향이 있기 때문입니다.
기술적으로 포트 80에서 HTTPS 서비스를 실행할 수 있지만 매번 주소에 포트를 지정해야하므로 일반 HTTP를 실행하려는 경우 포트 통합에 의존해야하므로 좋은 생각이 아닙니다. 해당 포트의 서비스도). 이것은 불필요한 혼란을 가져올 것입니다.
HTTPS에 대한 호스트 이름 확인은 포트 번호가 아닌 호스트 이름에 바인딩됩니다. 어떤 포트를 사용하든 상관 없습니다. Apache Httpd에서 https://www.example.com/ (암시 적으로 포트 443에서)을 실행하고 www.example.com (적어도)에 대해 발행 된 동일한 인증서를 사용하여 Apache Tomcat에서 https://www.example.com:8443/을 실행할 수 있습니다. 키와 인증서의 저장소 형식을 변환해야 할 수도 있습니다 (Apache Httpd는 별도의 키와 인증서 파일을 사용하지만 Tomcat은 PKCS # 12 형식과 같은 단일 키 저장소를 사용합니다). 일단 CA가 인증서를 발행하면 귀하의 종결.
또한 Apache Httpd와 Tomcat 모두에서 동일한 컴퓨터에서 HTTPS를 사용하는 것은 매우 드뭅니다. 일반적으로 포트 443의 Apache Httpd를 사용하여 SSL 연결을 처리하고 역방향 프록시를 설정하여 Apache Httpd가 localhost의 일반 HTTP로 Tomcat에 요청을 보내도록 설정합니다. 따라서 기본값이 아닌 포트를 지정하지 않고도 https://www.example.com/에 모든 것을 제공 할 수 있습니다. 프론트 엔드 (Apache Httpd) 만 인증서로 구성해야합니다.