5

我们希望使用 Apache 实例(在同一台机器上运行)作为 Tomcat 实例的前端,该实例将通过 HTTPS 为所有内容提供服务,并使用 AJP 将 Apache 连接到 Tomcat。在使用 AJP 时,我们是否需要做任何事情来确保 Apache 和 Tomcat 之间的连接是安全的?(我们不希望密码在 Apache 和 Tomcat 之间的网络上被嗅探)。操作系统是 Red Hat Enterprise Linux 6.3

4

2 回答 2

9

你是说

带有 Apache 实例的 Tomcat 实例(在同一台机器上运行)

后来你说

我们不希望密码在 Apache 和 Tomcat 之间的网络上被嗅探

这只是相互矛盾。

编辑:AJP并非设计为安全的,如果您需要安全性,请mod_proxy_http通过 https 使用和代理,或创建 SSH 隧道。不用说,您将不得不为此开销付费。

于 2012-09-17T13:45:50.350 回答
6

使用 AJP 时,您无法做任何事情来确保其安全。它不是。没有 SSL 版本。您必须使用 HTTPS。AJP 专为 HTTPD 和 Tomcat 在同一个专用 LAN 中且安全不是问题的常见情况而设计。

于 2012-09-17T21:56:27.000 回答