Ho un'applicazione Tomcat che è frontalmente chiusa da un server web Apache - gli utenti finali si connettono al server web Apache (mai direttamente a Tomcat) e Apache ha un SSL valido, rilasciato esternamente, ecc.
Il web Apache forza HTTPS quindi devo collegarmi a Tomcat su HTTPS altrimenti causa messaggi in modalità mista ecc e interrompe la funzionalità poiché alcuni file JS non caricano ecc. quindi ho bisogno di implementare SSL su Tomcat.
Invece di acquistare un dominio e SSL per Tomcat, pensavo di utilizzare un certificato autofirmato, ma mi sono confuso sulla definizione di "client" nello scenario precedente.
Ho letto che i "client" riceveranno un messaggio che il certificato del server non è attendibile ( Quali sono i rischi dell'autodiagnosi di un certificato per SSL ) ma, in questo esempio, il client è l'utente che si collega tramite il proprio browser o è il client effettivamente Apache nel qual caso posso aggiungere il certificato ad Apache per interrompere questo messaggio? In definitiva, non voglio che l'utente finale veda qualcosa che gli faccia perdere la fiducia, ma non voglio nemmeno acquistare un dominio e un SSL se non ho bisogno di