Apache 网络服务器 &使用 https 的 JBoss AJP 连接

Question

我们正在托管一个在 JBoss 上运行的 Java EE 应用程序。出于安全原因，该应在 Internet 上提供的应用程序受到前端 Apache 服务器的保护。我们正在使用 AJP 来实现这一点。

当我们通过 http 访问应用程序时，这可以正常工作。当我们尝试使用 https 执行此操作时，它不起作用，当我们访问 Java EE 应用程序时，我们会收到 404 错误。我们已将 SSL 证书放置在 Apache 服务器中。

Answer 1

apache 上的 SSL 通常是使用单独的虚拟主机 (vhost) 启用的。您是否为该虚拟主机启用并配置了 mod_jk (mod_proxy_ajp/mod_cluster)？

Answer 2

引用自 community.jboss.org< /a>

加密和 SSL 支持

AJP 协议未加密，因此不应与公共网络基础设施一起使用。如果由于传输介质可能被外界嗅探而需要保护 Web 和应用程序服务器之间的数据传输，则必须使用某种 SSL 隧道。另一种选择是将 https 协议与 mod_proxy 一起使用。然而，使用 https 协议会使事情变得更加复杂，因为必须确保在应用程序服务器中编写自定义过滤器，以便客户端证书透明地传递到应用程序服务器。另一方面，AJP 协议会自动处理此问题，但结果是在 Web 和应用程序服务器之间传递解密数据。从本质上来说，对于 SSL，AJP 协议的行为类似于缓存 SSL 加速器。
这提供了更高的性能，因为数据仅解密一次。通过使用不同的网卡以及一组防火墙和路由器来保护 Web 和应用程序服务器之间的网络是最安全的解决方案。
另一种选择是将 Web 和应用程序服务器放在同一个物理盒子上，在这种情况下，将使用内存通信，从而提高整个系统的安全性。