Tomcatインスタンスを(同じマシンで実行されている)Apacheインスタンスでフロントエンドし、HTTPSですべてを処理し、AJPを使用してApacheをTomcatに接続します。AJPを使用する場合、ApacheとTomcat間の接続が安全であることを確認するために何かする必要がありますか?(ApacheとTomcatの間のネットワークでパスワードを盗聴できるようにしたくありません)。O/SはRedHatEnterpriseLinux6.3です
質問する
12823 次
2 に答える
9
あなたが言っています
Apacheインスタンスを持つTomcatインスタンス(同じマシンで実行)
そして後であなたは言っています
ApacheとTomcatの間のネットワークでパスワードを盗聴できるようにしたくありません
これは互いに矛盾しています。
編集:AJPは安全であるように設計されていません。セキュリティが必要な場合は、mod_proxy_httphttpsを介してプロキシを使用するか、SSHトンネルを作成してください。言うまでもなく、このオーバーヘッドの費用を支払う必要があります。
于 2012-09-17T13:45:50.350 に答える
6
AJPを使用する場合、安全を確保するために何もすることはできません。そうではありません。SSLバージョンはありません。HTTPSを使用する必要があります。AJPは、HTTPDとTomcatが同じプライベートLANにあり、セキュリティが問題にならない通常の場合のために設計されています。
于 2012-09-17T21:56:27.000 に答える