Bes*_*ces 4 apache ssl tomcat ajp
我们希望使用Apache实例(在同一台机器上运行)前端我们的Tomcat实例,该实例将为HTTPS上的所有内容提供服务,并使用AJP将Apache连接到Tomcat.使用AJP时,我们是否需要做任何事情来确保Apache和Tomcat之间的连接是安全的?(我们不希望密码在Apache和Tomcat之间的网络上可以嗅探).O/S是Red Hat Enterprise Linux 6.3
min*_*das 9
你是说
带有Apache实例的Tomcat实例(在同一台机器上运行)
后来你说
我们不希望密码在Apache和Tomcat之间的网络上被嗅探
这恰恰相互矛盾.
编辑:如果您需要安全性,使用和通过https代理,或创建SSH隧道,AJP 的设计并不安全mod_proxy_http.不用说,你将不得不支付这笔费用.
mod_proxy_http
use*_*421 6
使用AJP时,您无法做任何事情以确保其安全.事实并非如此.没有SSL版本.您必须使用HTTPS.AJP是针对通常情况设计的,其中HTTPD和Tomcat位于同一个专用LAN中,并且安全性不是问题.
归档时间:
13 年,1 月 前
查看次数:
9860 次
最近记录:
12 年,3 月 前