我在java中有一个无状态服务,部署在tomcat网络服务器中,我还配置了2路SSL自编。到目前为止,一切正常。当我有新客户端时,我只需将新的客户端证书放入我的 trustore 并重新启动我的服务,新客户端就可以使用我的服务。
但是我需要水平扩展,因为我的服务是无状态的,这没有问题,但是如果我有 10 台服务器,我不想去每台服务器并在每个 trustore 文件中进行此更改。
有什么想法吗?
一种常见的方法是在 tomcat 集群后面使用像 apache 这样的负载均衡器,让它处理 SSL,这样您就可以根据需要水平扩展,而无需担心密钥存储和证书。以下是 apache ssl 配置的文档,以及如何将其设置为负载均衡器。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium