Jetty 是否應該始終位於另一個網路伺服器（例如 nginx、apache）之後以提高安全性？

很長一段時間以來，我總是在jetty前面執行nginx來做負載均衡。但是，我有一個新項目，我將使用 HAProxy 進行負載平衡，並且想知道是否應該讓 HAProxy 直接將連接發送到 Jetty，或者是否應該讓每個 Jetty 實例都位於 nginx 或其他 Web 伺服器之後。

具體來說，我想知道這兩種方法是否有任何安全優勢/劣勢。

Jetty 應該受到 nginx/apache 的“保護”，還是我可以在 HAProxy 的瘦代理後面將其暴露在網際網路上？

如果您從 nginx 直接將請求傳遞給 Jetty，那麼就沒有安全優勢。

nginx 不會以任何方式更改請求以保護 Jetty 服務，除非您添加了自定義配置或模組來這樣做。

引用自：https://serverfault.com/questions/372765