Hallo zusammen. Ich muss mein Projekt mit SSL absichern und habe einen Apache 2.x mit einem kleinen Tomcat6-Cluster dahinter.
Meine Frage lautet: Muss ich das Zertifikat nun für den Apache oder den Tomcat bestellen? Bzw: Ist die Kommunikation zwischen Apache und Tomcat (also AJP) sicher?
Das Weiterleiten der Daten vom Apache zum Tomcat erfolgt über "mod_jk", der "Coyote"-Connector vom Tomcat ist aus, so dass alle Requests über den Apache gehen.
Danke für eure Hilfe.