[Java lista] [off] Hálózati forgalom irányítása
Istvan Verhas
istvan at verhas.com
2011. Feb. 23., Sze, 21:28:39 CET
Szerintem is az apache httpd a megoldás. Ha szegény az eklézsia és csak egy IP cím van akkor valóban első lépésben ki kell bontsa az apache az SSL-t ahhoz hogy megtudja az URL-t ami alapján tud virtual hostolni. Viszont ez teljesen jól működik és külön virtual hostot tudsz definiálni minden egyes külön névre ha külön domain/subdomain tartozik az egyes app-okhoz. Mivel az SSL kibontásakor még nem ismert, hogy melyik virtual hostra fog beesni a kérés ezért nem lehet különböző certificate-t használni a különböző virtual hostokhoz. Annak viszont nincs technikai akadálya, hogy egy certificate több domainre is igazolja, hogy ugyanaz a tulajdonosa.
A külön külön certificate-hez külön külön IP cím is kell. Ha persze beéritek egy self signed cert-el akkor ez nem érdekes.
Csak azért írtam le ezt viszonylag részletesen mert nekem hosszú időbe és tapasztalatba telt mire megértettem.
Verhás István
JIRA szakértő
Verhás & Verhás Szoftver Manufaktúra Kft.
istvan at verhas.com
t: +36(30)3997117
skype: verhasi
On Feb 23, 2011, at 6:02 PM, Auth Gábor wrote:
> Hi,
>
>> A kérdés az, hogy tudtok-e ajánlai olyan alkalmazást, ami a 443 portra
>> bejövő kéréseket elirányítja a megfelelő webapp felé az url alapján
>>
>> Tehát a https://ceg/app1 menne a server1:443-ra
>> https://ceg/app2 menne a server1:987-re
>> https://ceg/app3 menne a server2:443/app3-ra
>> https://ceg/app4 menne a server2:443/app4-re
>
> Az a baj, hogy az SSL miatt nem lehet tudni, hogy mit is akarsz, mert az
> IP-re beesik egy SSL stream, amelynek a titkosítását fel kell oldanod,
> hogy megtudd, milyen URL van a kérésben.
>
> Ha egy SSL certed van, akkor megoldható a dolog, Apache esetén sima
> VirtualHost konfig kell, ilyesmivel:
> <VirtualHost *:80>
> ServerAdmin auth.gabor at javaforum.hu
> DocumentRoot /usr/local/www/apache22/data/
> ServerName 1000birka.hu
> ServerAlias www.1000birka.hu
>
> <Proxy balancer://cluster>
> BalancerMember ajp://192.168.2.61:8009
> BalancerMember ajp://192.168.2.62:8009
> </Proxy>
>
> <Location />
> ProxyPass balancer://cluster/JavaForum2.0-war/
> ProxyPassReverseCookiePath /JavaForum2.0-war /
> </Location>
>
> ProxyVia Off
> ProxyPreserveHost On
> </VirtualHost>
>
> Persze a Proxy esetén a megfelelő protokoll, IP és port kell, de
> lényegében ennyi az egész, a Location URI-t kell megfelelően
> megválasztanod.
> --
> http://www.javaforum.hu -=- http://www.enaplo.hu
> Auth Gábor -=- http://www.javaforum.hu/web/10/authgabor
>
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: smime.p7s
Típus: application/pkcs7-signature
Méret: 2667 bytes
Leírás: nem elérhető
Url : http://javagrund.hu/pipermail/javalist/attachments/20110223/21e0c186/attachment.bin
További információk a(z) Javalist levelezőlistáról