Discussion :

[archer]

Bonjour,

J'ai mis une application Java dans un serveur tomcat. ce dernier est en mode proxy derrière un serveur httpd en mode proxy pour permettre le load-balancing et en même temps pour éviter d'exposer le serveur d'application au réseau publique. Actuellement je veux ajouter un certificat de cryptage mais je me demande quelles sont les bonnes pratiques dans ce cas:

• Mettre le certificat au niveau du serveur d'application tomcat.
• Mettre le certificat au niveau de https (alléger le calcule du cryptage/décryptage).

Merci d'avance

[_Mac_]

Si tu le mets côté Tomcat uniquement, Apache ne pourra plus fonctionner en mode reverse proxy, et donc tu ne pourras plus rien faire. Il faut que tu mettes le certificat côté Apache. Après, et c'est une configuration indépendante de faire du HTTPS côté client, c'est mettre un autre certificat pour chiffrer le canal entre Apache et Tomcat mais c'est optionnel. Je ne saurais pas te dire si c'est nécessaire ou pas.

[archer]

Merci.