Google 애플리케이션은 두 가지 프레임 워크에서 실행됩니다. 하나는 https 하나를 사용하지 않습니다. 내가 tomcat 커넥터를 작동하도록 구성하려고하지만 한 프레임 워크에서 작동 시키면 다른 프레임 워크에서 작동하지 않습니다.SSL 구성 및 Tomcat과 혼동 됨
로드 밸런서가 처리하므로 SSL을 완전히 처리 할 필요가 없다고 들었습니다. 이러한 의미가 무엇인지 모릅니다.
예 : 하나의 프레임 워크에서 권한 거부 오류가 발생하고 다른 오류가 발생합니다. 우리가 그 반대의 상황을 바꾼다면 허가 오류 대신 유효하지 않은 인증서 오류가 발생합니다.
커넥터의 tomcat 설명서에는 옵션이 잘 설명되어 있지 않습니다. 우리가 잘못하고있는 어떤 생각?
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"/>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="false" maxThreads="150" scheme="https" secure="false" clientAuth="false" sslProtocol="TLS"/>
위의 커넥터는 http 프레임 워크에서 작동하지만 일부 요청은 http 및 일부 https이기 때문에 IE에서 "혼합 콘텐츠 경고"를 제공합니다.
도움을 주시면 감사하겠습니다. 당신이 커넥터가 포트 443에서 수신이있는 경우 즉, HTTPS 포트이며, 브라우저는 즉시 그것을하지 않는 한 서버가이 이해하지 못할 — 연결과 같은 SSL ClientHello
메시지를 보낼 수 있기 때문에
여기서 클라이언트 인증서가 필요하지는 않지만 실제로 mod_headers를 사용하여 Tomcat에 클라이언트 인증서를 전달할 수 있으며 mod_proxy (mod_header없이 mod_jk 없이도 가능) : SSLOptions + StdEnvVars + ExportCertData RequestHeader set SSL_CLIENT_CERT % {SSL_CLIENT_CERT} e – Bruno