Я пытаюсь установить SSL-соединение с сервером Apache на порту 443, которое я хочу использовать для прокси-соединений с сервером JBoss на другом порту.
Сертификаты SSL находятся на сервере Jboss, а не на сервере Apache. Можно ли перенаправить трафик HTTPS с Apache на сервер Jboss и заставить сервер JBoss выполнять квитирование SSL?
Сервер Apache должен иметь возможность перенаправлять трафик HTTPS для двух разных URL-адресов. Один для безопасного сайта. Другой для доступа к веб-службам. Кстати, я использую взаимную аутентификацию, если это имеет значение.
Что должен содержать файл конфигурации Apache? или есть какие-нибудь хорошие примеры?
Спасибо
Система, которая согласовывает SSL-соединение, будет отвечать за выполнение квитирования пары ключей.
Если ваши клиенты обращаются к серверу Apache, он будет обслуживать сертификат SSL. Сертификат SSL на JBoss будет использоваться только сервером Apache, поскольку в этом случае он является клиентом.
Если вы хотите, чтобы сервер JBoss обрабатывал согласование SSL на внешнем интерфейсе, рассмотрите возможность использования NAT (или PAT) для преобразования портов.