Всем привет. У меня очень простой вопрос. Ссылка ниже - это изображение моей архитектуры.
https://docs.google.com/open?id=0BxSXbpgYIZVOR212RVk4ZDN1Sm8.
На картинке выше показана архитектура прямо сейчас, и она работает правильно! Это означает, что я мог посетить Apache с URL-адресом https //Apchehost: 8080, не удалось посетить веб-приложение с https, обслуживаемым Weblogic, но я мог посетить это приложение с https, обслуживаемым Apache (Apache является прокси-сервером).
У меня вопрос, почему Apache настроен с SSL, а Weblogic без SSL работает? Я думаю, что Weblogic также должен быть настроен с использованием SSL. Если это работает, как насчет уровня безопасности? Действительно ли SSL работает, если только Apache настроен с SSL, но не с Weblogic? Спасибо.
condition:
Apache 2.2.17 with weblogic module mod_wl_22.so
Weblogic: 10.3
OS: Windows server 2003
Подобная установка с веб-сервером в DMZ и невозможностью прямого доступа к хостам Weblogic клиентам является довольно распространенной. Клиентские HTTPS-соединения завершаются на веб-сервере в демилитаризованной зоне, и там происходит аутентификация и авторизация. В случае успеха соединения передаются по протоколу HTTP на уровень приложения.
Пока клиенты не могут напрямую подключаться к хостам Weblogic, это вполне безопасно и имеет то преимущество, что вся конфигурация SSL находится в одном месте на веб-сервере.
Как только трафик попадает на сервер Apache, он расшифровывается. При проксировании трафик на другой стороне машины apache больше не шифруется. Вы можете включить ssl для серверов weblogic, но это становится немного сложнее с тем, чтобы убедиться, что машина apache доверяет CA для соединения, а также добавляет дополнительные накладные расходы ssl.
Я столкнулся с подобной проблемой, но я думаю, вам нужно использовать mod_wl128_ (версия apache). Поэтому в вашей конфигурации apache.