У меня GlassFish 3.1.2 установлен на Linux CentOS 6.2, но он обслуживается веб-сервером Apache версии 2.2.21 с использованием mod_jk. То есть весь трафик в GlassFish проходит через порт Apache 80 через mod_jk.
Теперь мне нужно поддерживать HTTPS (доменное имя) с сертификатом, приобретенным у третьей стороны (пока не уверен, у кого) для страниц, обслуживаемых GlassFish.
Нужно ли мне устанавливать сертификат SSL в GlassFish, на веб-сервере Apache или на обоих?
Мне просто нужно установить базовый сертификат, чтобы браузеры могли посещать веб-сайт без предупреждения, блокировки и т. Д. Это стандартная операция по установке сертификата? Мне не удалось найти простой документации.
Достаточно просто apache.
Сертификат выдается для того, чтобы клиент мог доверять тому, что сервер действительно принадлежит вам, а открытый ключ в сертификате используется для шифрования сеансового ключа между вашим общедоступным сервером с доступом в Интернет (apache) и браузером клиента. С точки зрения клиентов, ваш сервер Glassfish скрыт, как и соединение mod_jk (и любые соединения с базой данных).
Соединение между apache и сервером приложений Glassfish не представляет реального интереса для клиента. Однако вам следует принять соответствующие меры для физической защиты внутренних компонентов вашего сервера, если вы собираетесь хранить информацию о клиентах или данные кредитной карты.