使用apache tomcat之前是否需要安装nginx服务器。我们可以只使用 apache tomcat 吗?有什么优缺点,哪个选择更好,为什么。我正在使用 fedora 22 在 tomcat 8 for java 应用程序上部署我的应用程序
如果您愿意,可以只使用 tomcat。不过,要小心!
Tomcat 是一个servlet 容器。它使用 JSSE 来实现 TLS,并且默认情况下在网络上公开管理服务。它还存在大量安全漏洞(例如,请参见https://tomcat.apache.org/security-7.html )。它有点慢而且极其复杂。
我向客户推荐的安全实践是在其前面运行其他一些 Web 服务器,除非他们使用客户端证书身份验证。另一个 Web 服务器可以充当缓存代理和验证代理(几乎但不完全是 Web 应用程序防火墙),可以卸载 SSL,允许您使用 openssl 而不是 JSSE,有时甚至可以进行负载平衡。这些都是很好的功能。
Tomcat的架构也带来了问题。例如,它只能通过以root身份运行(非常糟糕)或使用authbind机制(在tomcat 8之前不支持IPv6)来使用特权端口。它需要持续访问其 TLS 密钥和包含用于加密它们的密码的配置文件,这是每个主要 Web 服务器都会缓解的次要安全风险。
使用什么作为代理并不重要;重要的是。任何有能力的 HTTP 守护进程就足够了。不过,我还建议使用 Web 应用程序防火墙来过滤请求。
| 归档时间: |
|
| 查看次数: |
5529 次 |
| 最近记录: |