Я арендовал виртуальный частный сервер в Ovh, на котором запущен экземпляр nodejs для внешнего интерфейса и экземпляр tomcat 9 для внутреннего и mysql.
Я получил SSL-сертификаты на letEncrypt, сохранил их на сервере и настроил nodeJs для их использования. Я перенаправил http-соединение на https.
Когда я перемещаюсь по страницам веб-сайта, nodeJs правильно отображает их через ssl, но когда я захожу на страницу входа, где tomcat должен принимать nodeJs для получения данных, я получаю следующий вывод в сетевой консоли Google.
SSL_ERROR_RX_RECORD_TOO_LONG
NodeJs обслуживает запросы к tomcat со следующим URL:
https://www.mysite.fr:8080/myApp/
Я не очень разбираюсь в управлении серверами и SSL, поэтому мне интересно, что будет лучшим решением в моем случае.
Нужно ли настраивать tomcat для прослушивания https, учитывая, что tomcat должен получать запросы только из VPS? Если нет, как я могу это настроить? если да, могу ли я использовать те же сертификаты, что и те, которые я использую с NodeJs?
Узел прослушивает https на порту 443, должен ли tomcat прослушивать https на том же порту?
Пожалуйста, покажи мне правильный (лучший) способ ...
РЕДАКТИРОВАТЬ
Я нашел аргумент в отношении https://www.mulesoft.com/tcat/tomcat-ssl
это гласит следующее.
Перед тем, как приступить к работе по настройке SSL, вероятно, неплохо бы определить, действительно ли вам следует использовать эту конфигурацию. Наиболее распространенная причина, по которой вам нужно использовать Tomcat для обработки SSL-соединений, заключается в том, что вы используете Tomcat в качестве автономного веб-сервера.
Другими словами, если вы выходите на Tomcat с веб-сервером и используете
это только в качестве сервера приложений или контейнера сервлета Tomcat, в большинстве
В таких случаях вы должны позволить веб-серверу функционировать в качестве прокси для всех SSL
запросы.
Почему? Потому что все, что расшифровка, шифрование и рукопожатие не
бесплатно - на самом деле, это не просто «не бесплатно», это довольно интенсивно использует процессор,
и это значительно замедляет скорость передачи. В других
слов, если вы уже используете веб-сервер для обслуживания статического
контент, вам лучше позволить ему справиться со всем этим, освобождая ваши
Сервер Tomcat, чтобы сосредоточиться на своей специальности - быстро генерирует динамический
содержание и позволяет ему получать эти данные на ваш веб-сервер в виде
как можно быстрее, открытым текстом.
Мой экземпляр tomcat, очевидно, является только контейнером приложения, в котором передняя часть nodeJ будет запрашивать информацию.
Как я могу заставить его функционировать как прокси для всех SSL
запросы?