Se prendiamo in considerazione solo i problemi di sicurezza, quanto male è una pratica montare il gestore di tomcat in Apache2.
Ad es.,:
JkMount /manager/html* ajp13_worker
Lo sto facendo perché la mia azienda ha un firewall che blocca qualsiasi cosa tranne il web e la posta.
Lo metterei allo stesso livello dell'installazione di mysqladmin o phpmyadmin su un server web pubblico. Idealmente non inseriresti applicazioni in grado di eseguire azioni amministrative in un luogo accessibile pubblicamente (anche se protetto con password, sei vulnerabile a un attacco di forza bruta).
Inoltre, il gestore di Tomcat ha avuto problemi di sicurezza , quindi eviterei di utilizzarlo da qualsiasi luogo ma localhost.
Se ti capisco correttamente, stai tentando di accedere al responsabile di Tomcat dal tuo ufficio. In tal caso, la mia raccomandazione dovrebbe essere impostata dietro SSL e richiedere un certificato SSL client approvato per l'accesso - questo dovrebbe renderlo abbastanza sicuro, a condizione che ci si fidi della workstation dell'ufficio.
Leggi altre domande sui tag apache