У меня есть два проекта, работающих на Wildfly-8, и у меня есть два сертификата SSL для каждого из них и один IP-адрес.Перенаправление SSL из Apache в Wildfly
Я понял, что должен иметь один IP-адрес для одного сертификата SSL.
Но мне нужно было использовать эти два SSL для одного IP-адреса. Я не мог найти способ сделать это с Wildfly, но был способ сделать это с Apache Server. Итак, я установил Apache Server до Wildfly.
Я слушаю порт https (443) на Apache и перенаправляю его на Wildfly's http порт (я использовал 8080). Он работает без проблем.
Что мне интересно;
1. Is Apache decrypt request and redirect it to Wildfly?
2. Is it correct way to do it or I have done it by chance?
3. Does this method create a security hole?
Я искал некоторые из них, но не смог найти удовлетворенных ответов.
Спасибо за ответы.
Большое спасибо за ваш комментарий – xxlali
@jpkrohling Что делать, если MITM - это возможность? В случае с виртуальным сервером где-то я должен доверять доброй воле хостинговой компании. Будет ли это закрывать эту проблему MITM, если Wildfly делает часть HTTPS, и Apache просто проксирует ее из интернет-порта 443 до Wildfly? Защита Wildfly: https://docs.jboss.org/author/pages/viewpage.action?pageId=66322705 – Socrates
@Socrates, если вы обслуживаете порт 443 от Wildfly, у вас есть сертификат SSL для Wildfly. И если у вас есть 2 ssl и один IP, вы не можете сделать это на Wildfly. Если у вас есть один IP-адрес и один SSL, вы можете использовать Wildfly, и вам не нужен Apache – xxlali