Por que o Apache com SSL, mas o backlog Weblogic sem SSL funciona?

Navegue suas respostas
2

Olá a todos. Minha pergunta é muito simples. O link abaixo é uma imagem sobre minha arquitetura.

link .

A foto acima mostra a arquitetura agora e funciona corretamente! O que significa que eu poderia visitar o Apache com url https // apchehost : 8080, não poderia visitar o aplicativo da web com https servido pelo Weblogic, mas eu poderia visitar esses aplicativos com https servidos pelo Apache (Apache é servidor proxy)

Minha pergunta é por que o Apache está configurado com SSL, mas o Weblogic sem SSL funciona? Eu acho que o Weblogic também deve ser configurado com SSL. Se isso funcionar, e quanto ao nível de segurança? O SSL realmente funciona se apenas o Apache estiver configurado com SSL, mas não com o Weblogic? Obrigado. 

condition:
    Apache 2.2.17 with weblogic module mod_wl_22.so 
    Weblogic: 10.3
    OS: Windows server 2003
    
por huangli 15.06.2012 / 10:13

3 respostas

3

Uma configuração como essa com o servidor da web em uma DMZ e os clientes incapazes de acessar diretamente os hosts do Weblogic é bastante comum. As conexões HTTPS do cliente terminam no servidor da web na DMZ e a autenticação e a autorização ocorrem lá. Se isso for bem-sucedido, as conexões serão intermediadas por proxy como HTTP até a camada do aplicativo.

Desde que não seja possível que os clientes se conectem diretamente aos hosts do Weblogic, isso é bastante seguro e tem a vantagem de que toda a configuração do SSL está em um único lugar no servidor da Web.

    
por 16.06.2012 / 19:36
1

Quando o tráfego atingir o servidor apache, ele será descriptografado. Quando está em proxy, o tráfego no outro lado da máquina do apache não é mais criptografado. Você pode ativar o ssl para os servidores weblogic, mas isso é um pouco complicado para garantir que a máquina apache confie na CA para a conexão e também adicione sobrecarga extra de SSL.

    
por 16.06.2012 / 21:45
0

Eu me deparei com um problema semelhante, mas estou pensando que você precisa usar o mod_wl128_ (versão do apache) .assim em sua configuração do apache.

    
por 18.02.2017 / 04:09

Tags

Ligando serviços ao host local e usando túneis SSH - os pedidos podem ser forjados? Fantoche: certificado SSL Erro