SSL no IIS e no Tomcat em execução no mesmo servidor

1

Eu tenho um servidor Windows 2012 com IIS & Tomcat rodando na porta 80 & 8080, respectivamente.

Eu quero tornar os aplicativos da web em execução nos dois servidores da Web ativados por SSL.

Como ambos estão executando o mesmo seridor, seria possível obter um certificado por servidor e instalá-lo em ambos os aplicativos da Web?

    
por KK99 27.04.2017 / 15:10

1 resposta

2

É possível instalar o mesmo certificado em IIS & Tomcat O mesmo certificado também pode ser instalado em vários servidores diferentes, por ex. para servidores localizados regionalmente para o mesmo domínio. O único requisito é que o Nome Comum do certificado (ou um dos Nomes Alternativos de Assunto nos certificados SAN) corresponda ao nome do host dos servidores (em% HTTPHost: header ie addressbar ). Nesse tipo de configuração, você poderia ter o IIS escutando na porta HTTPS padrão 443 e no Tomcat em 8443 alternativa.

Se você deseja acessar ambos na porta padrão 443 , use IIS como um Reverse Proxy . Nesse cenário, o IIS cuida do TLS, para que você possa usar o Conector HTTP > na porta 8080 internamente (possivelmente ligando-a apenas a localhost ) sem criptografia e instalando apenas o certificado no IIS.

    
por 28.04.2017 / 13:52