Hallo miteinander!
Ich hab eine Frage zum Thema WebServer und SSL - ich hoffe, ich bin in diesem Forum damit richtig?!
Es geht um das Zusammnspiel von Apache und Tomcat erweitert um SSL. Der Apache nimmt (fast) alle Anfragen entgegen und reicht sie an den Tomcat durch. Die Frage ist nun: wo wird Verschlüselung aktiviert?? Reicht es, den Apache mit SSL zu konfigurieren? Denn der decrypted (encrypted) den Datenstrom und schickt ihn lokal an den Tomcat, bzw. bekommt ihn vom Tomcat.
Andereseits, kann ich den Tomcat ja auch direkt unter seinem Port 8080 erreichen, und dann wäre die Verbindung wieder im Klartext! Wenn man nun den SSL Connector vom Tomcat aktiviert, wie läuft das dann ab? Gibt es Probleme mit einem Apachen, der nicht mit SSL konfiguriert wurde? Sollte man beide mit SSL konfigurieren? Wird dann nicht doppelt gecrypted? Wird dann evtl. zwei mal intern umgeschaltet, wo man sich als Otto-User fragt: Hä, was war 'n das?
Also, wie macht mans richtig?
Wäre happy über Anregugen und Tipps!
Viele Grüße
Fats
Ich hab eine Frage zum Thema WebServer und SSL - ich hoffe, ich bin in diesem Forum damit richtig?!
Es geht um das Zusammnspiel von Apache und Tomcat erweitert um SSL. Der Apache nimmt (fast) alle Anfragen entgegen und reicht sie an den Tomcat durch. Die Frage ist nun: wo wird Verschlüselung aktiviert?? Reicht es, den Apache mit SSL zu konfigurieren? Denn der decrypted (encrypted) den Datenstrom und schickt ihn lokal an den Tomcat, bzw. bekommt ihn vom Tomcat.
Andereseits, kann ich den Tomcat ja auch direkt unter seinem Port 8080 erreichen, und dann wäre die Verbindung wieder im Klartext! Wenn man nun den SSL Connector vom Tomcat aktiviert, wie läuft das dann ab? Gibt es Probleme mit einem Apachen, der nicht mit SSL konfiguriert wurde? Sollte man beide mit SSL konfigurieren? Wird dann nicht doppelt gecrypted? Wird dann evtl. zwei mal intern umgeschaltet, wo man sich als Otto-User fragt: Hä, was war 'n das?
Also, wie macht mans richtig?
Wäre happy über Anregugen und Tipps!
Viele Grüße
Fats