Quali problemi di sicurezza esistono nell'esecuzione di un'applicazione glassfish direttamente sulla porta 443

1

Ho installato il server http Apache davanti a glassfish in base ai consigli che ho ricevuto in questo domanda .

Mi è stato detto che incontrerò problemi di prestazioni insieme a problemi di sicurezza . Sono stato in grado di fare in modo che Apache gestisse le connessioni 80 della porta. Tuttavia ho avuto alcuni problemi riguardanti https, vedi il mio Altra domanda .

Ora che la mia applicazione stessa indirizza a Https (usando CONFIDENTIAL in web.xml) e non a apache, c'è un problema di sicurezza se faccio in modo che Glassfish esegua il suo http-listener-2 sulla porta 443 direttamente?

Ciò che sta accadendo ora è:

  • digito: www.adomain.com
  • poiché l'applicazione viene eseguita sul contesto radice, l'URL diventa: link

quindi il flusso è: www.adomain.com:80 - > Apache - > App per il contesto root di Glassfish (l'applicazione forza https)

io non voglio mostrare la porta 8181 nell'URL. Ho provato diversi metodi (mod_rewrite, disabilitando la porta 80 in modo che solo 443 giri, ecc.) Ma non funzionava.

Se imposto http-listener-2 in glassfish per funzionare su 443, la porta 8181 non verrà visualizzata nell'URL.

Non ho esperienza con l'amministratore del server ed è al di là delle mie competenze, ma dal momento che questo è un progetto personale devo svolgere le attività del server.

Scusa la mia domanda di base, ma come non sicuro è possibile eseguire direttamente sulla porta 443 e perché?

    
posta shadesco 03.08.2012 - 03:50
fonte

1 risposta

1

Hai bisogno che la tua app Java funzioni, ad es. contesto come link sulla porta 80 sul numero ip locale, ad es. 127.0.0.1 e apache in ascolto su IP pubblico 1.2.3.4 porta 80 e inoltro delle richieste a 127.0.0.1 e anche senza / qualcosa che non dovresti avere problemi.

Puoi lasciare mod_security ad apache per migliorare ulteriormente la sicurezza.

    
risposta data 03.08.2012 - 13:25
fonte

Leggi altre domande sui tag