有人可以帮我了解我是否有 1 个域
www.example.com
在端口 80 上运行 Lampp,在端口 8080 上运行 tomcat,
我需要 1 个还是 2 个 SSL 证书?
例如,商业网站在 www.example.com 上运行,但实际 Web 应用程序在 www.example.com:80/Login/ 上运行
这是否意味着我需要 2 个单独的 SSL EV 证书,或者我可以只购买 1 个并将其加载到 apache 和 tomcat 上,因为它的域相同?
谢谢
【问题讨论】:
标签: ssl multiple-sites
首先,您可能没有在端口 80 和 8080 上使用 SSL 运行服务器。端口 80 是 HTTP 的默认端口,而端口 443 是 HTTPS 的默认端口。
Tomcat 倾向于将 8080 端口用于其 HTTP 服务,将 8443 端口用于其 HTTPS 服务,因为它往往由非 root 用户在 Unix 机器上运行(它不能使用低于 1024 的端口号),也可能因为端口 80 和 443 往往已经被其他服务(例如 Apache Httpd)占用了。
虽然从技术上讲,您可以在端口 80 上运行 HTTPS 服务,但这不是一个好主意,因为您每次都必须在地址中指定端口(如果您想运行普通的 HTTP 服务,可能会求助于端口统一在那个端口上)。这会导致不必要的混乱。
HTTPS 的主机名验证绑定到主机名,而不是端口号。无论您使用哪个端口都无关紧要。您可以使用相同的证书运行https://www.example.com/(隐式在端口 443 上)和 Apache Httpd 和 https://www.example.com:8443/ 和 Apache Tomcat,使用相同的证书,为www.example.com(至少)颁发。您可能需要转换密钥和证书的存储格式(Apache Httpd 将使用单独的密钥和证书文件,而 Tomcat 将使用单个密钥库,例如 PKCS#12 格式),但这只是将文件转换为一旦 CA 颁发了证书,您就结束了。
此外,在同一台机器上同时在 Apache Httpd 和 Tomcat 上使用 HTTPS 是很不寻常的。通常,您会在端口 443 上使用 Apache Httpd 设置系统以处理 SSL 连接,并设置反向代理以让 Apache Httpd 在本地主机上以纯 HTTP 将请求发送到您的 Tomcat。这允许在https://www.example.com/ 上提供所有服务,而无需指定非默认端口。只有前端(Apache Httpd)需要配置证书。
【讨论】: