Я нахожусь во власти системного администратора, который занимается конфигурацией промежуточного ПО для приложения, над которым я работаю. Короче говоря, я попросил включить SSL для приложения.
Приложение разделено на уровень PHP, обслуживаемый Apache httpd, и набор служб REST на Java, обслуживаемый Tomcat 8.5 (автономно) на порту 8443.
После того, как системный администратор сказал мне: «Ваш SSL полностью настроен», я зашел в базовое приложение по адресу:
https://www.example.com/myapp/
Проходит нормально, никаких предупреждений SSL и зеленого замка. Однако:
https://www.example.com:8443/myRestAPI/
все еще выдает предупреждение о SSL. Так есть ли намек или руководство, ссылка на хорошее руководство или что-то, чем я могу поделиться с этим человеком, чтобы получить помощь в понимании того, как заставить этот SSL работать на этом Tomcat/порту?
решение1
Конфигурация Tomcat SSL выполняется в server.xmlСоединитель необходимо настроить следующим образом:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
Другой вариант — настроить Apache httpd как обратный прокси-сервер перед Tomcat.