Jetty - Virtualhosting - Certificados SSL

Navegue suas respostas
6

Eu quero ter certificados SSL diferentes para domínios diferentes que estou hospedando em uma única instância do Jetty.

Eu não quero fazer frente ao meu servidor de aplicativos Jetty com o Apache.

Estou executando o Jetty 6.1.22. Até agora, eu só vi configurações com um único certificado SSL, e a configuração para SSL acontece dentro do servidor, o que me leva a acreditar que o Jetty foi projetado para suportar um único certificado SSL.

Por favor, deixe-me saber se posso usar o Jetty com mais de um certificado.

Estou pensando em migrar para o JBoss Application Server 6.0, pois ele está mais próximo de um servidor de aplicativos real. Isso é algo que pode ser feito lá, e é um recurso suportado?

Depois de pesquisar um pouco, me deparei com isso: link

É esse o caso? Em caso afirmativo, duvido que o Jetty ou qualquer outro servidor de aplicativos o suportasse. Eu precisaria ter dois conectores diferentes - porta ou endereço IP diferente. Então, eu precisaria ter o proxy do Apache Jetty / JBoss nesse caso.

Walter

    
por Community 30.03.2010 / 14:18

1 resposta

3

Você leu a documentação do Jetty?

O Glassfish faz isso anexando os certificados aos ouvintes HTTP (S), que por sua vez são vinculados a uma instância do servidor.

De acordo com a documentação, a maneira como o Jetty faz isso é bem parecida:

link

Basta configurar seus vhosts (torná-los baseados em IP, o SSL é negociado antes que os cabeçalhos de host sejam enviados) e, em seguida, adicionar vários conectores, um por conector IP / HTTPS. Cada um pode ter sua própria confiança / keystore com o certificado SSL neles.

link

Basta adicionar um conector por certificado. Não há como evitar isso, o SSL requer um endereço IP dedicado, portanto, um conector por site SSL que você deseja veicular.

De acordo com este documento: link

A diretiva "host" para conectores permitirá vinculá-los a um endereço específico, resolvendo assim o seu problema.

Espero que isso ajude.

    
por 21.12.2010 / 16:58

Tags

Configurando dois servidores Exchange para receber e-mails em seus domínios antigos durante o envio e o recebimento usando o mesmo novo domínio Spiceworks versus Request Tracker? [fechadas]