He instalado el servidor http de Apache delante de glassfish según las recomendaciones que tenía en este question .
Me han dicho que tendré problemas de rendimiento junto con problemas de seguridad . Pude hacer que Apache manejara las conexiones del puerto 80.
Sin embargo, tuve algunos problemas con https, vea mi Otra pregunta .
¿Ahora que mi aplicación se dirige directamente a Https (usando CONFIDENTIAL en web.xml) y no a apache, hay un problema de seguridad si hago que glassfish ejecute su http-listener-2 en el puerto 443 directamente?
Lo que está sucediendo ahora es:
- escribo: www.adomain.com
- ya que la aplicación se ejecuta en el contexto raíz, la URL se convierte en: enlace
así que el flujo es: www.adomain.com:80 - > Apache - > Aplicación de contexto raíz de Glassfish (aplicación fuerza https)
no quiero mostrar el puerto 8181 en la url. Probé varios métodos (mod_rewrite, deshabilitando el puerto 80 para que solo 443 se ejecuten, etc.) pero nada estaba funcionando.
Si configuro http-listener-2 en glassfish para que se ejecute en 443, el puerto 8181 no se mostrará en la URL.
No tengo experiencia en administración de servidores y está más allá de mi experiencia, pero como es un proyecto personal, tengo que hacer las tareas del servidor.
Disculpe mi pregunta tal vez básica, pero ¿qué tan no segura es ejecutarse directamente en el puerto 443 y por qué?