È una cattiva pratica eseguire un server di applicazioni Web direttamente sulla porta 80/443


8

Sto ospitando un'app Web su Amazon Aws , usando un'istanza ec2.

In quell'istanza eseguirò solo un'applicazione. utilizzando glassfish v3.0.1

Non voglio eseguire l'app usando:

www.mydomain.com:8080 or www.mydomain.com:8181 

Voglio solo usare:

www.mydomain.com or https://www.mydomain.com

così ho cambiato http-listener-1 e http-listener-2 su glassfish per funzionare sulle porte (rispettivamente) 80 e 443 .

Questa è considerata una cattiva pratica? sono un ingegnere del software e di solito non mi occupo di cose da amministratore del server, quindi non ho molta esperienza in queste cose.

grazie per qualsiasi consiglio.


Non associare un servizio di applicazione Web direttamente alla porta 80 o 443. Ciò implica che stai eseguendo un servizio pubblico root, che non è mai una buona idea.
Skyhawk,

Risposte:


13

Si potrebbe farlo, ma che si sta per incorrere in problemi di prestazioni prima, e problemi di sicurezza secondo.

Avere un "normale" server Web ad alte prestazioni che risponde alla porta 80/443 e inoltrare richieste al proprio server delle app è il modo in cui le cose vengono fatte normalmente. Il server "normale" può gestire cose come immagini statiche, JavaScript e CSS molto più facilmente di GlassFish, migliorando le prestazioni. Avrà anche numerose opzioni per il controllo degli accessi, la memorizzazione nella cache, ecc.

Internet è pieno di configurazioni di esempio per la configurazione di un server Web (ad esempio nginx o Apache) di fronte a GlassFish, Jetty, Tomcat o qualsiasi altro server di app che si desidera utilizzare. A seconda dell'AMI EC2 in uso, uno di questi server Web potrebbe essere già preconfigurato e pronto all'uso.


3
+1 per illuminare i vantaggi di una porta d'ingresso dedicata. Aggiungiamo: aggiornamenti continui, bilanciamento del carico e in particolare con AWS la suite completa di giocattoli: Elastic Load Balancer, Elastic Beanstalk, CloudFront, ecc.
khoxsey,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.