如何通过LVS+apachehttpserver+tomcat做https方案
希望做出淘宝那种登录的时候用https,登录成功后切回http的效果。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
希望做出淘宝那种登录的时候用https,登录成功后切回http的效果。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(10)
LVS vip --> Apache 80,在apache中实现http转https加证书,然后apache把请求转给tomcat --> tomcat 18080
F5 上都是使用Apache 处理SSL的,只不过加密,解密不是用CPU 。而是专门卡。
我见LVS内部就包含一个apachehttpserver,不知道这个Httpserver能否处理ssl,因为我见到有mod_ssl.so 组件的
回复
SSL 不能通过 LVS, SSL 必须是 端到服务器,不能中转。
CDN就是squid 反向代理。在上面挂SSL证书,然后再反向代理到你的网站。
CDN是不是就是传闻中的证书服务器,听说银行是有这种架构的。原来LVS无法处理SSL?这么不幸?
你所有的网站都用80, lvs apache tomcat
SSL 单独处理 apache ssl -> ( lvs -> apache -> tomcat)
lvs 无法处理ssl 只能在前端增加apache,nginx,squid,varish,F5,Array... 等等,挂载SSL证书。或者你讲SSL挂到CDN上,费用不便宜,证书在CDN服务器上。
其实目前我配出 浏览器到Tomcat的单、双向认证
浏览器到apachehttpserver的双向、单向,但apachehttpserver到tomcat要不就一直单向认证,要不就一直不认证
如果加入lvs不知道怎么配ssl,以及apachehttpserver到tomcat到底是否存在双向认证和能否在Http和https之间灵活切换?
你的访问顺序是apachehttpserver--lvs--apachehttpserver---tomcat?
你可以前面使用apache 443挂上SSL --〉 tomcat 80 这样的方案。
apache ssl 443 -> lvs -> apache 80 -> tomcat 8080 这样就行了。