• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst] WebSever mit SSL

F

Fats

Member
Hallo miteinander!

Ich hab eine Frage zum Thema WebServer und SSL - ich hoffe, ich bin in diesem Forum damit richtig?!

Es geht um das Zusammnspiel von Apache und Tomcat erweitert um SSL. Der Apache nimmt (fast) alle Anfragen entgegen und reicht sie an den Tomcat durch. Die Frage ist nun: wo wird Verschlüselung aktiviert?? Reicht es, den Apache mit SSL zu konfigurieren? Denn der decrypted (encrypted) den Datenstrom und schickt ihn lokal an den Tomcat, bzw. bekommt ihn vom Tomcat.

Andereseits, kann ich den Tomcat ja auch direkt unter seinem Port 8080 erreichen, und dann wäre die Verbindung wieder im Klartext! Wenn man nun den SSL Connector vom Tomcat aktiviert, wie läuft das dann ab? Gibt es Probleme mit einem Apachen, der nicht mit SSL konfiguriert wurde? Sollte man beide mit SSL konfigurieren? Wird dann nicht doppelt gecrypted? Wird dann evtl. zwei mal intern umgeschaltet, wo man sich als Otto-User fragt: Hä, was war 'n das?

Also, wie macht mans richtig?

Wäre happy über Anregugen und Tipps!

Viele Grüße
Fats
 
S

spoensche

Moderator
Teammitglied
SSL läuft nicht über Port 80 und auch nicht über Port 8080 sondern über Port 443. Also musst den Apache so Konfigurieren, dass er auch Anfragen auf Port 443 reagiert. Wenn beide für SSL konfiguriert sind, wird nichts doppelt "gecrypted", sondern beide akzeptieren Anfragen auf dem Port 443 und unterstützen damit SSL (https) Anfragen.
 
OP
F

Fats

Member
spoensche schrieb:
SSL läuft nicht über Port 80 und auch nicht über Port 8080 sondern über Port 443.
Zum Vergrößern anklicken....
Ähm ... ja, klar ;) lapsus tippus ;)

Also der Apache horcht für SSL auf 443 und der Tomcat für SSL auf 8443.

In der Tomcat Doc hab ich eben gelesen, daß, wenn ein Apache vorgeschaltet wird, nur dieser SSL können muß, da er den Request entgegennimmt decodiert, an den Tomcat durchreicht und dann auch wieder die Antwort vom Tomcat verschlüsselt und an den Browser zurücksendet.

spoensche schrieb:
[... ] sondern beide akzeptieren Anfragen auf dem Port 443 und unterstützen damit SSL (https) Anfragen.
Zum Vergrößern anklicken....
Ähm, beide können ja schlecht auf dem selben Port horchen ... ;)

Vielen Dank und beste Grüße
Fats
 
nbkr

nbkr

Guru
Sag dem Tomcat er soll nur auf 127.0.0.1:8080 horchen. Dann ist er von außen nicht erreichbar. Der Apache kann ihn immer noch über das Loopback interface erreichen. Zwischen Apache und Tomcat brauchst Du dann kein SSL, nur noch zwischen dem Apache und dem Rest der Welt.
 
OP
F

Fats

Member
nbkr schrieb:
Sag dem Tomcat er soll nur auf 127.0.0.1:8080 horchen. Dann ist er von außen nicht erreichbar. Der Apache kann ihn immer noch über das Loopback interface erreichen. Zwischen Apache und Tomcat brauchst Du dann kein SSL, nur noch zwischen dem Apache und dem Rest der Welt.
Zum Vergrößern anklicken....
Stimmt! Da war doch noch was! 127er ... Lange nicht mehr angefasst ;) Gute Idee! Schönen Dank!

Beste Grüße
Fats
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben