选择隐藏 ip 端口和安全措施还有 APACHE HTTP 或 TOMCAT 或其他？

Posted 2023-02-24

【中文标题】选择隐藏 ip 端口和安全措施还有 APACHE HTTP 或 TOMCAT 或其他？

【英文标题】：Which to choose over hiding ip port and security measures also APACHE HTTP or TOMCAT or other?

【发布时间】：2016-04-10 03:16:51

【问题描述】：

除了隐藏 ip 端口（和安全措施）还有 APACHE HTTP 或 TOMCAT 或其他（如果有的话），选择哪个？

我非常怀疑在这些服务器之间选择哪一个以及最适合我控制传入请求的选项。

我有一个使用https://github.com/RestExpress 制作的 REST api，并且我有一个主机指向一个包含我的 REST api 的 ip。我想隐藏与我的服务器一起使用的端口，并为其添加安全措施（如果可能的话，我想提前有安全性总比没有好）。

实际上，我可以将我的休息服务器更改为接受默认端口 80 进行 http 请求，但不幸的是，这也会更新我的移动客户端以更新它。

安全措施，例如清除恶意 http 请求或任何传入请求。

选择什么以及为什么？

我们将非常感谢您的意见。

谢谢， 大卫

【参考方案1】：

我认为您正在寻找的是反向代理。

https://developer.jboss.org/wiki/UsingApacheHTTPDasReverseProxyandLoadBalancerforcustomNettyHTTPengine

【讨论】：

其实我正在读这篇文章，无论如何感谢您消除我的疑虑。

我现在有问题，好像我需要 apache 服务器来做这个？

是的，您需要在同一台机器上安装 apache，或者为了真正安全，安装在另一台机器上。这样，您的应用程序的 IP 地址就不会暴露给外界。

嗯我需要卸载tomcat吗？ apache可以单独完成吗？

没有。 apache 是 Web 服务器，而不是 Java 应用服务器。您需要 Tomcat 来托管您的休息服务。反向代理仅用于向外部用户隐藏您的应用服务器端口。您可以打开防火墙并从外界完全关闭端口 8080。这样，反向代理将是您应用程序的唯一路由。