lakul: Apache SSL auch über Tomcat nutzen

SELF-Forum

Apache SSL auch über Tomcat nutzen

lakul
Informationen zu den Bewertungsregeln

Hallo,

ich habe einen Apache Webserver mit einem Tomcat Server gekoppelt (mod_jk). Der Apache ist bereits mit einem Zertifikat für SSL gesichert. Zwar empfängt der Apache die Anfragen (gesichert) und leitet sie dann an den Tomcat weiter, aber alles was vom Tomcat kommt ist dann nicht mehr gesichert.

Gibt es eine Möglichkeit diese Verbindung dennoch zu sichern ohne extra den Tomcat für SSL zu konfigurieren?

Danke und viele Grüße

lakul

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Apache SSL auch über Tomcat nutzen

    Jens Holzkämper
    Informationen zu den Bewertungsregeln

    Tach,

    Gibt es eine Möglichkeit diese Verbindung dennoch zu sichern ohne extra den Tomcat für SSL zu konfigurieren?

    verstehe ich das richtig, tomcat und apache laufen auf unterschiedlichen Rechnern? Dann kannst du die Kommuikation auch über einen SSH-Tunnel verschlüsseln (z.B. mit autossh).

    mfg
    Woodfighter

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Apache SSL auch über Tomcat nutzen

      lakul
      Informationen zu den Bewertungsregeln

      hi,

      nein, die Apache und Tomcat laufen auf ein und dem selben Rechner.

      Gruß

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Apache SSL auch über Tomcat nutzen

        Jens Holzkämper
        Informationen zu den Bewertungsregeln

        Tach,

        nein, die Apache und Tomcat laufen auf ein und dem selben Rechner.

        dann ist Kommunikation zwischen den beiden Diensten doch eh nicht abhörbar (außer von priviligierten Usern).

        mfg
        Woodfighter

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Apache SSL auch über Tomcat nutzen

          lakul
          Informationen zu den Bewertungsregeln

          Ja, das Problem ist aber, dass die Browser nur Seiten als sicher bestätigen, wenn diese direkt vom Apache kommen. Alles was vom Tomcat kommt, bringen die Browser Meldung ähnlich wie z.B.:

          Verbindung teilweise verschlüsselt
          Teile der Seite, die Sie ansehen wurde nicht verschlüsselt, bevor sie über das Internet übertragen wurden.

          In der Adressleiste steht auch https davor, aber es ist nicht "grün" wie bei den anderen Adressen welche nur über den Apache geliefert werden.

          Gruß

          Beitrag melden
          Informationen zu den Bewertungsregeln

          1. Apache SSL auch über Tomcat nutzen

            Jens Holzkämper
            Informationen zu den Bewertungsregeln

            Tach,

            Ja, das Problem ist aber, dass die Browser nur Seiten als sicher bestätigen, wenn diese direkt vom Apache kommen. Alles was vom Tomcat kommt, bringen die Browser Meldung ähnlich wie z.B.:

            Verbindung teilweise verschlüsselt
            Teile der Seite, die Sie ansehen wurde nicht verschlüsselt, bevor sie über das Internet übertragen wurden.

            In der Adressleiste steht auch https davor, aber es ist nicht "grün" wie bei den anderen Adressen welche nur über den Apache geliefert werden.

            tja, du bindest offensichtlich auf der HTML-Seite Dinge über HTTP statt über HTTPS ein, genaueres kann ich dir ohne ein Onlinebeispiel nicht sagen. Lass dir mit einem entsprechenden Tool (z.B. Firebug) anzeigen, woher die Ressourcen geladen werden sollen.

            mfg
            Woodfighter

            Beitrag melden
            Informationen zu den Bewertungsregeln