0
mod-proxy_httpをコネクターとして使用して、Apache(ポート80)を前面に(Ubuntu上で)Tomcat(ポート8080)上でWebアプリケーションを実行しています。このアプリはポート80からでもポート8080からでも利用できます。これは実際には非常に便利です(デプロイ時/テスト時)。Apache、Tomcat、mod proxy httpを設定しました
このようにポート8080を開いたままにしておくと、いくつかの不都合や脆弱性がありますか?
私はmod_ajp_proxyを見ましたが、httpを理解して設定するのが簡単であることがわかりました(このタイプの設定は初めてでした)。しかし、本当に私は、保守ページがポート80を通じて提供されている間に、新しいアプリケーションのデプロイメントの健全性テストを許可するので、httpを保持したいと思います。私はこれが非常に便利だと思う。 –
特定のIPに対してのみポート8080へのアクセスを許可すれば、同じ開発/テストを簡単に行うことができると思います。セキュリティの観点からははるかに優れています。 – AValchev