我想将加密连接添加到在远程主机(Amazon EC2服务器)中的Tomcat服务器上运行的Spring应用程序。我打算在我的Tomcat中添加一个Let的加密证书,但是在网上搜索时我发现加密我的连接可能会大大减慢我的应用程序速度。所以我想知道,加密我的应用程序的最佳做法是什么?它真的减慢了我的应用程序,它会引人注目吗?我真的很想实施最好的解决方案,所以我非常感谢您的建议。
答案 0 :(得分:1)
(几乎)普遍的做法是在您的应用程序服务器前面放置一个适当的高性能Web服务器,如nginx或Apache HTTPD,充当反向代理并处理SSL。这样,您的应用程序服务器就会停留在专用网络上,并且只会暴露Web服务器。它非常简单,你可以找到很多关于如何设置它的教程。像这样:http://webapp.org.ua/sysadmin/setting-up-nginx-ssl-reverse-proxy-for-tomcat/