我们希望使用Apache实例(在同一台机器上运行)前端我们的Tomcat实例,该实例将为HTTPS上的所有内容提供服务,并使用AJP将Apache连接到Tomcat。使用AJP时,我们是否需要做任何事情来确保Apache和Tomcat之间的连接是安全的? (我们不希望密码在Apache和Tomcat之间的网络上可以嗅探)。 O / S是Red Hat Enterprise Linux 6.3
答案 0 :(得分:9)
你在说
带有Apache实例的Tomcat实例(在同一台机器上运行)
以后你说
我们不希望在Apache和Tomcat之间的网络上嗅探密码
这只是相互矛盾。
编辑:AJP is not designed to be secure,如果您需要安全性,请使用mod_proxy_http和代理通过https,或创建SSH隧道。不用说,你将不得不为此开销付出代价。
答案 1 :(得分:6)
使用AJP时,无法做任何事情以确保其安全。事实并非如此。没有SSL版本。您必须使用HTTPS。 AJP是针对通常情况设计的,其中HTTPD和Tomcat位于同一个私有LAN中,安全性不是问题。