Preciso de certificados SSL em um servidor de aplicativos?

2

Eu tenho uma implantação de 3 camadas (servidor da Web, aplicativo, banco de dados). Eu apliquei um certificado SSL no servidor web (Apache). Existe outro aplicativo no servidor de aplicativos que é baseado em PHP. Solicitações para este aplicativo são roteadas do servidor da Web por meio de uma diretiva ProxyPass no arquivo virtualhost.conf .

Quando solicito o aplicativo a partir do servidor de aplicativos, recebo um erro "mixedcontent" (conteúdo http exibido por conexões https).

Minha (s) pergunta (s):
1. Preciso de um certificado SSL no servidor de aplicativos?
2. Como faço para que esse erro desapareça?

    
por Sriram 23.09.2016 / 12:11

2 respostas

1

  1. Sim, você precisa de um certificado SSL no servidor de aplicativos assim que quiser estabelecer uma conexão segura.
  2. Instale um certificado no servidor de aplicativos e adicione configurações de host virtual para este servidor da seguinte forma:

    <VirtualHost *:443>

      ServerName app.yourdomain.tld
    
      SSLProxyEngine On
      ProxyPass / https://app.yourdomain.tld/
      ProxyPassReverse / https://app.yourdomain.tld/
    

    </VirtualHost>

O problema é que o seu site seguro provavelmente tem seu próprio nome de domínio e você tenta incorporar código a partir dele em seu site https. Nesse caso, o navegador avisa ao usuário que partes da conexão não estão criptografadas.

Você pode tentar isso com um certificado gratuito primeiro, como o StartSSL.

    
por 23.09.2016 / 13:42
0

Isso pode ocorrer se você misturar http e https em seu código. Acho que você se beneficiaria lendo o seguinte artigo: Como o artigo do Geek

    
por 23.09.2016 / 13:11

Tags