Certificado SSL instala o GlassFish ou o Apache ou ambos?

1

Eu tenho o GlassFish 3.1.2 instalado no Linux CentOS 6.2, mas ele é liderado pelo Apache Web Server versão 2.2.21 usando mod_jk. Ou seja, todo o tráfego para o GlassFish passa pela porta do Apache 80 via mod_jk.

Agora, preciso dar suporte a um HTTPS (nome de domínio) com um certificado comprado de terceiros (não tenho certeza ainda) para páginas atendidas pelo GlassFish.

Preciso instalar o certificado SSL no GlassFish, ou no servidor da Web Apache, ou em ambos?

Eu só preciso de um certificado básico instalado para permitir que os navegadores visitem o site sem dar aviso ou bloqueio, etc. Essa é uma operação padrão para instalar o certificado? Não consegui encontrar nenhuma documentação simples.

    
por gkdsp 18.05.2012 / 23:02

1 resposta

3

Apenas o apache é suficiente.

O certificado é emitido para que o cliente possa confiar que o servidor realmente pertence a você e a chave pública no certificado é usada para criptografar uma chave de sessão entre o servidor público da Internet (apache) e o navegador do cliente. . Da perspectiva do cliente, seu servidor glassfish está oculto, assim como a conexão mod_jk (e qualquer conexão de banco de dados).

A conexão entre o apache e seu servidor de aplicativos glassfish não é de interesse real para o cliente. No entanto, você deve tomar as precauções adequadas para proteger fisicamente os componentes internos do seu servidor, caso pretenda armazenar informações do cliente ou detalhes do cartão de crédito.

    
por 18.05.2012 / 23:33