如何通过LVS+apachehttpserver+tomcat做https方案

deanphipray 发布于 2013/07/29 09:52
阅读 1K+
收藏 2
希望做出淘宝那种登录的时候用https,登录成功后切回http的效果。
加载中
0
netkiller-
netkiller-
你可以前面使用apache 443挂上SSL --〉 tomcat 80 这样的方案。
apache ssl 443 -> lvs -> apache 80 -> tomcat 8080 这样就行了。
d
deanphipray
你的访问顺序是apachehttpserver--lvs--apachehttpserver---tomcat?
0
d
deanphipray

其实目前我配出   浏览器到Tomcat的单、双向认证

浏览器到apachehttpserver的双向、单向,但apachehttpserver到tomcat要不就一直单向认证,要不就一直不认证

如果加入lvs不知道怎么配ssl,以及apachehttpserver到tomcat到底是否存在双向认证和能否在Http和https之间灵活切换?

0
netkiller-
netkiller-

你所有的网站都用80, lvs apache tomcat 

SSL 单独处理 apache ssl -> ( lvs -> apache -> tomcat) 

lvs 无法处理ssl 只能在前端增加apache,nginx,squid,varish,F5,Array... 等等,挂载SSL证书。或者你讲SSL挂到CDN上,费用不便宜,证书在CDN服务器上。

d
deanphipray
CDN是不是就是传闻中的证书服务器,听说银行是有这种架构的。原来LVS无法处理SSL?这么不幸?
0
netkiller-
netkiller-
CDN就是squid 反向代理。在上面挂SSL证书,然后再反向代理到你的网站。
netkiller-
netkiller-
回复 @deanphipray : SSL 不能通过 LVS, SSL 必须是 端到服务器,不能中转。
d
deanphipray
我见LVS内部就包含一个apachehttpserver,不知道这个Httpserver能否处理ssl,因为我见到有mod_ssl.so 组件的
0
netkiller-
netkiller-
F5 上都是使用Apache 处理SSL的,只不过加密,解密不是用CPU 。而是专门卡。
0
LionelShen
LionelShen
LVS vip --> Apache 80,在apache中实现http转https加证书,然后apache把请求转给tomcat --> tomcat 18080
返回顶部
顶部