Estou tentando ter uma conexão SSL com um servidor Apache na porta 443, que desejo usar para conexões proxy a um servidor JBoss em uma porta diferente.
Os certificados SSL ficam no servidor Jboss, não no servidor Apache. É possível redirecionar o tráfego HTTPS do Apache para o Jboss Server e fazer com que o servidor JBoss faça o handshake SSL?
O servidor Apache deve ser capaz de redirecionar o tráfego HTTPS para duas URLs diferentes. Um para um site seguro. O outro para acesso a serviços da web. A propósito, estou usando autenticação mútua, se isso faz alguma diferença.
O que o arquivo de configuração do Apache precisa conter? ou há algum bom exemplo disso lá fora?
Obrigado
O sistema que negocia a conexão SSL será responsável por realizar o handshake do par de chaves.
Se seus clientes estiverem acessando o servidor Apache, eles servirão o certificado SSL. O certificado SSL no JBoss seria usado apenas pelo servidor Apache, pois é o cliente nesse caso.
Se você quiser que o servidor JBoss manipule a negociação SSL no front-end, considere o uso de NAT (ou PAT) para traduzir as portas.