「哪裏」來保護JBoss7 + Apache2網絡應用程序

我有一個關於在JBossAS7 Web應用程序（一個「通用」購物車系統）中使用HTTPS的問題，該應用程序通過AJP（tomcat）連接器暴露與Apache2 Web服務器。「哪裏」來保護JBoss7 + Apache2網絡應用程序

我讀了關於如何配置SSL-HTTPS在JBossAS一些文檔和大量的教程說明採用的Apache2但SSL的....

我在使用哪個方法來選擇？在Apache2中爲我的網站/應用程序配置SSL-HTTPS是否足夠？

或者我還必須爲JBoss配置SSL嗎？

2012-06-15 Fabio B.

我認爲在JBoss和Apache上配置SSL是一種矯枉過正。我建議你只在Apache上實現SSL。您可以通過添加防火牆規則來添加額外的安全層，以僅允許Apache Web服務器訪問JBoss應用程序服務器。

2012-06-15 13:47:05 helios

回答