Confusão de geração de certificado auto-assinado para o portal de aplicativos desenvolvido usando o liferay

1

Temos um portal de aplicativos desenvolvido usando Liferay empacotado com tomcat . Há dois servidores de aplicativos executando liferay e usamos httpd como um front-end que encaminha solicitações para o servidor de aplicativos usando o balanceamento de carga. Para balanceamento de carga em apache httpd , estamos usando mod_proxy_balancer .

Agora, é necessário que habilitemos o SSL para o aplicativo Portal. Inicialmente, meu plano é tentar com self signed certificate .

Minha confusão é se preciso gerar um certificado para httpd ou tomcat . Como httpd não atende a qualquer solicitação de conteúdo e encaminha, se eu gerar um certificado autoassinado para httpd , somente a HomePage do portal de aplicativos será habilitada para SSL, o restante das páginas da Web incluindo Sign In não usará SSL. Nesse caso, posso gerar um certificado para tomcat para que todas as páginas da Web sejam exibidas usando SSL .

Por favor, sugira como proceder.

    
por Zama Ques 28.11.2014 / 11:40

1 resposta

2

Como o httpd está funcionando como um front-end, os clientes que se conectam ao serviço estarão se comunicando com httpd e não tomcat ; httpd cuida de encaminhar a solicitação para tomcat e passar a resposta de volta para o cliente.

Quando você implementa SSL, o local lógico para fazer isso é em httpd ; daí httpd é onde o processamento SSL precisa ser feito.

Somente se os clientes se comunicarem diretamente com tomcat faria sentido que tomcat fizesse o processamento SSL, mas você não tem uma solução de balanceamento de carga por httpd .

    
por 28.11.2014 / 11:49