Ho installato il server http Apache davanti a glassfish in base ai consigli che ho ricevuto in questo domanda .
Mi è stato detto che incontrerò problemi di prestazioni insieme a problemi di sicurezza . Sono stato in grado di fare in modo che Apache gestisse le connessioni 80 della porta. Tuttavia ho avuto alcuni problemi riguardanti https, vedi il mio Altra domanda .
Ora che la mia applicazione stessa indirizza a Https (usando CONFIDENTIAL in web.xml) e non a apache, c'è un problema di sicurezza se faccio in modo che Glassfish esegua il suo http-listener-2 sulla porta 443 direttamente?
Ciò che sta accadendo ora è:
- digito: www.adomain.com
- poiché l'applicazione viene eseguita sul contesto radice, l'URL diventa: link
quindi il flusso è: www.adomain.com:80 - > Apache - > App per il contesto root di Glassfish (l'applicazione forza https)
io non voglio mostrare la porta 8181 nell'URL. Ho provato diversi metodi (mod_rewrite, disabilitando la porta 80 in modo che solo 443 giri, ecc.) Ma non funzionava.
Se imposto http-listener-2 in glassfish per funzionare su 443, la porta 8181 non verrà visualizzata nell'URL.
Non ho esperienza con l'amministratore del server ed è al di là delle mie competenze, ma dal momento che questo è un progetto personale devo svolgere le attività del server.
Scusa la mia domanda di base, ma come non sicuro è possibile eseguire direttamente sulla porta 443 e perché?