apache - "Where"用于保护 JBoss7 + Apache2 Web 应用程序

标签 apache ssl https jboss

我有一个关于在 JBossAS7 网络应用程序(“通用”购物车系统)中使用 HTTPS 的问题,该应用程序通过 Apache2 网络服务器通过 AJP (tomcat) 连接器暴露。

我阅读了一些关于如何在 JBossAS 中配置 SSL-HTTPS 的文档以及许多解释 SSL 与 Apache2 的教程,但是......

我必须选择哪种方式? 在 Apache2 中为我的网站/应用程序配置 SSL-HTTPS 就足够了吗?

或者我是否也必须为 SSL 配置 JBoss?

最佳答案

我认为在 JBoss 和 Apache 上配置 SSL 是一种矫枉过正的做法。我建议您只在 Apache 上实现 SSL。您可以通过添加防火墙规则以仅允许 Apache Web 服务器访问 JBoss 应用程序服务器来添加额外的安全层。

关于apache - "Where"用于保护 JBoss7 + Apache2 Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11046887/

上一篇:android - 应用认证

下一篇:xmpp - 是否可以使用私钥解密我的 XMPP 服务器流量?

相关文章:

ruby-on-rails - 在 Rails 中,什么会导致一个用户拥有另一个用户的 session ?

apache - 在 laravel @Apache2 Server Ubuntu 14.04 LTS 中将根设置为公共(public)文件夹

asp.net-mvc - 将 ssl 与 aspnet mvc 一起使用会在将数据发布到安全页面时产生问题

python - 客户端向 HTTPS 服务器发送 HTTP 请求

apache - 将内网IP映射到作为服务器的静态IP

php - apache + Varnish + nginx + ssl + wordpress将所有http流量重定向到https

负载均衡 Nginx 服务器上的 SSL

android - 如何在Android 2.1的WebView中加载https

java - https Session 和 posting 问题

security - Gmail 和 Facebook 配置文件特定的 HTTPS : Vulnerable?

©2024 IT工具网  联系我们