IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Tomcat et TomEE Java Discussion :

[SSL] Apache ou Tomcat?


Sujet :

Tomcat et TomEE Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Décembre 2002
    Messages
    186
    Détails du profil
    Informations forums :
    Inscription : Décembre 2002
    Messages : 186
    Par défaut [SSL] Apache ou Tomcat?
    salut

    j'ai besoin de protéger certaine partie d'une application en cryptant les échanges (transport) avec l'extérieur via SSL.
    Pour la petite histoire, j'ai des WS et un site Web qui accedent à des EJBs (sécurisés par jaas). Pour l'instant, l'authentification passe par HTTP (BASIC pour les WS/ FORM pour le site).
    Je veux maintenant rajouter une couche SSL...

    Mais ce que je désire savoir, c'est si il vaut mieux
    1- utiliser Apache (HTTP Server) qui se chargera de crypter/décrypter les échanges, ou
    2- plutot laisser faire tomcat ou l'AS

    Si g bien compris, dans le cas 1- c'es transparent coté AS, puisque Apache lui transmet en claire ce qui vient de l'extérieur, et crypte ce qui sort...?

    Dans le cas où les échanges internes (Apache<->AS) ne sont pas "sensibles", quelle solution vous preferez?

  2. #2
    Membre éprouvé

    Inscrit en
    Mai 2005
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 60
    Par défaut
    En Théorie Tomcat fait sa pas mal.
    Je suis en train de faire exactement ce que tu veut faire mais avec le Sun Application server , je suis en train de me prendre la tête grave ^^

    Mai savec Tomcat, y'a tellement de doc sur le net que c'est simple a implémenter et en plus c'est efficace.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    57
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 57
    Par défaut
    Je pense que l'implémenter sur Apache est mieux...
    car comme tu le dis c'est transparent pour tomcat.

  4. #4
    Membre éclairé
    Inscrit en
    Mars 2002
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Mars 2002
    Messages : 84
    Par défaut
    je pense aussi que c'est mieux de l'implémenter sur apache. Cela permet de protéger tomcat de l'extérieur grâce à la couche apache entre les clients et tomcat. De plus, le but premier de tomcat est de faire tourner des servlets java et non de gérer le protocole ssl.

  5. #5
    Membre éprouvé

    Inscrit en
    Mai 2005
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 60
    Par défaut
    Vu comme sa en effet, mais comme dit mauvais_karma

    Dans le cas où les échanges internes (Apache<->AS) ne sont pas "sensibles"
    Je profite un peu du sujet pour exposer mon pb aussi , j'ai un Sun AS où je souhaite aussi faire de SSL , me conseillez vous comme pour tomcat de mettre un serveur Apache au dessus ?

  6. #6
    Membre éclairé
    Inscrit en
    Mars 2002
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Mars 2002
    Messages : 84
    Par défaut
    Cela dépend de l'application qui doit être protégée, j'entend par là est-ce que c'est une application intranet ou internet?

    Pour la sécurité, si c'est une application internet, il vaut mieux utiliser un http serveur devant le servlet engine afin de pouvoir sécurisé la zone des applications (servlet engine, db,...).

    D'autre part, tomcat ne permet pas de gérer les fichiers statiques de façon optimisée (avec sun AS je ne sais pas si c'est le cas). Par contre un serveur comme apache http permet de gérer un cache de ces fichiers. Cela permet d'augmenter les perfos.

    Du point de vue de la disponibilité, si tu as un http serveur devant les servlets engine, tu peux gérer un load balancing sur plusieurs tomcat avec un seul serveur en facade. Cela permet de pouvoir arrêter un serveur tomcat sans couper la disponibilité des services http.

    Voilà, je ne connais pas sun AS. Il faut voir ce qu'il offre comme possibilité par rapport à ces problématiques et les besoins de ton applications en terme d'exploitation.

  7. #7
    Membre éprouvé

    Inscrit en
    Mai 2005
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 60
    Par défaut
    Bah en faite ce qui me pose soucis c'est que c'est des Web services que je veut sécuriser , et que je voit pas bien comment mes wsdl vont etre accessible au travers du serveur Apache.

    Redirection de port ? Autre ? Bref , j'avance en terrain totalement inconnu ^^

    Mais en meme temps je veut pas moisir le topic de l'ami Mauvais_Karma ^^

  8. #8
    Membre confirmé
    Inscrit en
    Décembre 2002
    Messages
    186
    Détails du profil
    Informations forums :
    Inscription : Décembre 2002
    Messages : 186
    Par défaut
    Citation Envoyé par P4dre
    Vu comme sa en effet, mais comme dit mauvais_karma

    Dans le cas où les échanges internes (Apache<->AS) ne sont pas "sensibles"
    --> justement, si en Intranet c pas sensible, je suis pas obligé de les crypter.

    RolandB, Aldo-> la partie à sécuriser est sur Internet. Je suis de votre avis d'utiliser Apache. En + je vais laisser faire ca a l'admin systeme

    p4dre-> le fait de faire du SSL ne va pas sécuriser ton wsdl, que tu le fasses sur Apache ou Tomcat. C'est le serveur qui s'identifie, pas le client, je me trompe? Ca n'empeche pas d'authentifier le client pour sécuriser les applis

    merci de vos réponses

  9. #9
    Membre éprouvé

    Inscrit en
    Mai 2005
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 60
    Par défaut
    Non en effet , c'est la combinaison d'un authentification et du SSL qui va rendre mon wsdl et surtout l'utilisation de mon web service sécurisé (seul ceux qui peuvent se logger peuvent l'utiliser et grace au SSL il sera bien plus difficile de recupérer les login/mdp en interceptant le message)

    Merci a tous pour cette discussion interessante , parfois j'ai l'impression d'etre le seul a travailler sur les web service ( ou alors d'etre le seul a avoir des problemes avec )

    [edit] Je vien de relire ton message mauvais karma , je l'avais mal lu a priori , c'est bien le client qui s'authentifie au serveur pour avoir le droit d'utiliser le web service deployé sur celui ci et non l'inverse.[/edit]

  10. #10
    Membre confirmé
    Inscrit en
    Décembre 2002
    Messages
    186
    Détails du profil
    Informations forums :
    Inscription : Décembre 2002
    Messages : 186
    Par défaut
    tiens P4dre t de dijon?
    etudiant, stagiaire, professionnel?

  11. #11
    Membre éprouvé

    Inscrit en
    Mai 2005
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 60
    Par défaut
    Etudiant et Stagiaire ^^

    Je fait mon stage de fin de DUT 2eme année info au laboratoire de recherche informatique Le2i de l'université de bourgogne a Dijon

  12. #12
    Membre confirmé
    Inscrit en
    Décembre 2002
    Messages
    186
    Détails du profil
    Informations forums :
    Inscription : Décembre 2002
    Messages : 186
    Par défaut
    je t'ais envoyé un MP!

  13. #13
    Membre averti
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    57
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 57
    Par défaut
    Et nous

  14. #14
    Membre éprouvé

    Inscrit en
    Mai 2005
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 60
    Par défaut
    Les dijonnais se soutiennent moralement ^^

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Lien symbolique entre Apache et Tomcat sous Debian
    Par rohstev dans le forum Administration système
    Réponses: 17
    Dernier message: 13/05/2008, 10h33
  2. [Info]serveur apache php + tomcat
    Par estampille dans le forum Tomcat et TomEE
    Réponses: 2
    Dernier message: 31/12/2005, 10h07
  3. SSL Apache
    Par betaphp dans le forum Apache
    Réponses: 1
    Dernier message: 18/12/2005, 14h25
  4. [Apache]Apache et Tomcat
    Par echneu dans le forum Tomcat et TomEE
    Réponses: 6
    Dernier message: 08/12/2005, 13h34
  5. [Tomcat]Apache et Tomcat
    Par Sherkhan dans le forum Tomcat et TomEE
    Réponses: 9
    Dernier message: 22/03/2005, 14h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo