Поколение CSR: Tomcat или Apache?

Question

Пока не полностью связано с программированием. Я недавно приобрел сертификат SSL, и во время настройки мне нужно создать его как CSR.

Я запускаю Tomcat за Apache через mod_jk. Я вижу два варианта создания CSR: один для Apache и один для серверов на базе Java. Мой вопрос, который я использую? На данный момент сайт, которому требуется SSL, настроен так, что все запросы перенаправляются прямо в Tomcat для обработки. Однако это может измениться только на определенные страницы. Это имеет значение?

Заранее спасибо.

Answer 1

Если вы собираетесь использовать mod_jk, то для apache должен быть создан сертификат SSL.mod_jk подключается к tomcat по протоколу APR (по умолчанию 8009), поэтому вся обработка SSL выполняется Apache.Это хорошо работает, так как в будущем вы можете захотеть проксировать динамический контент только с mod_jk, назначение сертификата Apache позволит вам проксировать статический контент с использованием HTTPS.Вы должны были сгенерировать пару ключей и запрос сертификата на одной машине и не связаны с запуском tomcat + apache + SSL.Эта тема не относится к вашему вопросу.