0

Apache2 Web サーバーでAJP (tomcat) コネクタを介して公開される JBossAS7 Web アプリケーション (「ユニバーサル」ショッピング カート システム) で HTTPS を使用することについて質問があります。

JBossAS で SSL-HTTPS を設定する方法に関するいくつかのドキュメントと、Apache2 で SSL を説明する多くのチュートリアルを読みましたが....

どの方法を選択する必要がありますか? Web サイト/アプリケーション用に Apache2 で SSL-HTTPS を構成するだけで十分ですか?

または、SSL 用に JBoss も設定する必要がありますか?

4

1 に答える 1

0

JBoss と Apache の両方で SSL を設定するのはやり過ぎだと思います。Apache のみに SSL を実装することをお勧めします。ファイアウォール ルールを追加して、Apache Web サーバーのみが JBoss アプリケーション サーバーにアクセスできるようにすることで、セキュリティのレイヤーを追加できます。

于 2012-06-15T13:47:05.800 に答える