關於為使用 liferay 開發的應用程序門戶生成自簽名證書的困惑

我們有一個使用Liferay捆綁開發的應用程序門戶tomcat。有兩個應用程序伺服器正在執行liferay，我們將httpd其用作使用負載平衡將請求轉發到應用程序伺服器的前端。對於 中的負載平衡apache httpd，我們使用mod_proxy_balancer.

現在，我們需要為應用程序 Portal 啟用 SSL。最初我的計劃是嘗試使用self signed certificate.

我的困惑是我是否需要為httpd或生成證書tomcat。由於httpd不提供任何內容並且只是轉發請求，如果我生成自簽名證書httpd，則只有應用程序門戶的首頁將啟用 SSL，其餘網頁包括Sign In將不使用 SSL。在這種情況下，我可以生成證書，tomcat以便所有網頁都使用SSL.

作為httpd前端工作，連接到服務的客戶端將與httpd而不是通信tomcat；httpd負責將請求轉發tomcat給客戶端並將響應傳遞回客戶端。

當您實施 SSL 時，這樣做的合乎邏輯的地方是httpd；因此httpd是需要進行 SSL 處理的地方。

只有當客戶端直接與之通信時tomcat，進行 SSL 處理才有意義tomcat，但是您沒有通過httpd.

引用自：https://unix.stackexchange.com/questions/170419