私は、作業中のアプリケーションのミドルウェア構成を担当するシステム管理者の言いなりになっています。簡単に言うと、アプリケーションで SSL を有効にするように依頼しました。
アプリは、Apache httpd から提供される PHP レイヤーと、ポート 8443 の Tomcat 8.5 (スタンドアロン) によって提供される Java の REST サービス セットに分割されています。
システム管理者から「SSL は完全に構成されています」と言われたので、次のベース アプリにアクセスしました。
https://www.example.com/myapp/
正常に起動します。SSL 警告や緑色の南京錠は表示されません。ただし、次の点に注意してください。
https://www.example.com:8443/myRestAPI/
SSL に関する警告がまだ表示されます。この SSL をその Tomcat/ポートで動作させる方法をこの人に理解してもらうために、何らかのヒントやガイダンス、適切なハウツーへのリンク、またはこの人と共有できるものはありますか?
答え1
Tomcat SSL 構成は、server.xml
コネクタを次のように構成する必要があります。
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
もう 1 つのオプションとしては、Apache httpd を Tomcat の前でリバース プロキシとして構成することです。