我們的應用程序運行在兩個框架中。一個使用https一個不。我試圖配置tomcat連接器工作,但是當我在一個框架中工作時,它不能在另一個框架中工作。與SSL配置和Tomcat混淆
我被告知我們不需要'完全處理'SSL,因爲這是由我們的負載均衡器處理的。不知道這些是什麼意思。
例如: 在一個框架中,我們將獲得權限被拒絕的錯誤,另一個框架將工作。如果我們改變了相反的情況,但不是許可錯誤,我們會得到無效的證書錯誤。
連接器上的tomcat文檔沒有很好地描述這些選項。任何想法我們做錯了什麼?
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"/>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="false" maxThreads="150" scheme="https" secure="false" clientAuth="false" sslProtocol="TLS"/>
上述連接器與http框架一起工作,但在IE中給了我「混合內容警告」,因爲有些請求是http和一些https。
任何幫助將不勝感激。
看起來這裏並不需要客戶端證書,但實際上你可以通過使用mod_headers和類似於mod_hexy的東西將客戶端證書傳遞給Tomcat (也可以沒有mod_headers和mod_jk): SSLOptions + StdEnvVars + ExportCertData RequestHeader set SSL_CLIENT_CERT%{SSL_CLIENT_CERT} e – Bruno 2010-06-25 17:16:19