CSR 一代：Tomcat 还是 Apache？

Question

虽然不完全与编程相关。 我最近购买了 SSL 证书，在配置过程中我需要生成 CSR。

我通过 mod_jk 在 Apache 后面运行 Tomcat。 我看到有两种生成 CSR 的选项，一种用于 Apache，另一种用于基于 Java 的服务器。 我的问题是我该使用哪个？ 目前，需要 SSL 的站点配置为将所有请求直接转发到 Tomcat 进行处理。 然而，这可能仅更改为某些页面。 这有什么不同吗？

提前致谢。

Answer 1

如果您打算使用 mod_jk，那么应该为 apache 生成 SSL 证书。 mod_jk 通过 APR 协议（默认 8009）连接到 tomcat，因此所有 SSL 处理均由 Apache 完成。 这很有效，因为将来您可能只想使用 mod_jk 代理动态内容，将证书分配给 Apache 将允许您使用 HTTPS 代理静态内容。

仅供参考，您引用的线程仅讨论是否必须在同一台计算机上生成密钥对和证书请求，与运行 tomcat + apache + SSL 无关。 该线程与您的问题无关。