Apache-2.2
Jetty 是否應該始終位於另一個網路伺服器(例如 nginx、apache)之後以提高安全性?
很長一段時間以來,我總是在jetty前面執行nginx來做負載均衡。但是,我有一個新項目,我將使用 HAProxy 進行負載平衡,並且想知道是否應該讓 HAProxy 直接將連接發送到 Jetty,或者是否應該讓每個 Jetty 實例都位於 nginx 或其他 Web 伺服器之後。
具體來說,我想知道這兩種方法是否有任何安全優勢/劣勢。
Jetty 應該受到 nginx/apache 的“保護”,還是我可以在 HAProxy 的瘦代理後面將其暴露在網際網路上?
如果您從 nginx 直接將請求傳遞給 Jetty,那麼就沒有安全優勢。
nginx 不會以任何方式更改請求以保護 Jetty 服務,除非您添加了自定義配置或模組來這樣做。