Bonjour,
je cherche a utiliser cryptography SSL sur mon serveur Apache. (je vais installer Apache avec mod SSL)
est ce que la communication entre Apache et SA Jboss/Tomcat via AJP sont egalement securiser? comment faire cela?
Merci!
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Ajp - est ce que c'est securisé?
Bonjour,
je cherche a utiliser cryptography SSL sur mon serveur Apache. (je vais installer Apache avec mod SSL)
est ce que la communication entre Apache et SA Jboss/Tomcat via AJP sont egalement securiser? comment faire cela?
Merci!
non la communication apache -> tomcat via ajp se fait en clair, pour des raisons de performances et parce qu'il est supposé que les deux parties se situent dans une même DMZ (si on peux sniffer les paquets là, alors ton réseau est déjà dans le caca). Il existe plusieurs possibilités pour sécurisé.
mettre un pont ssh entre le serveur apache et le serveur tomcat, et faire la communication via ce canal. Une deuxième possibilité, plus lourde, est l'abandon du mod_jk au profit de mod_proxy qui sais contacter le backend par https. Troisième solution, donner un accès direct au tomcat pour le port ssl. (tes comms ssl ne passeraient plus du tout par apache, tes clients contacteraient tomcat directement)
tout a fait - une seul DMZ! et il est bien securiséEnvoyé par tchize_
on faite le question ete parce que j'ai vu sur forum/manuels que il y a un port de jboss 8443. je trouve pas le lien vers
c'est juste le port ssl par défaut du serveur web jboss, tout comme le port http par défaut est 8080. On utilise pas 80 et 443 par défaut car ceux-ci sont des lowports (<1000) et sur environnement unix nécessitent des droit root pour être binder. Et tu ne veux certainement pas faire tourner ton jboss en root
donc si je comprends bien 8443 est utiliser si Jboss et standalone?c'est juste le port ssl par défaut du serveur web jboss, tout comme le port http par défaut est 8080. On utilise pas 80 et 443 par défaut car ceux-ci sont des lowports (<1000) et sur environnement unix nécessitent des droit root pour être binder. Et tu ne veux certainement pas faire tourner ton jboss en root
dans le cas apache+mod-jk+jboss il est inutile?
apache + mod_jk + tomcat s'utilise si tu ne veux pas exposer ton serveur d'application au mond extérieur et l'intégrer au sein d'un serveur apache. Ca présent aussi l'avantage de pouvoir utiliser les ports 80 et 443 coté apache pour que les clients ne voient pas de numéro de port dans leur barre d'adresse. enfn, ca permet de stocker du contenu statique sans avoir à faire intervenir tomcat (qui est plus lent que apache pour le statique).
Ca permet accessoirement aussi du clustering
Répondre avec citation
Partager