Java aplikacni server by nikdy nemel byt primo vystaven do internetu. Apache HTTP jako reverse proxy pridava bezpecnost, SSL termination a staticke soubory.
mod_proxy vs. mod_jk¶
mod_proxy pro jednoduche scenare (HTTP proxy). mod_jk efektivnejsi (binarni AJP protokol) a lepsi pro clustering.
SSL termination¶
SSL ukoncujeme na Apache — Java server komunikuje plain HTTP na lokalni siti. Jednodussi sprava certifikatu, offloading sifrovani z JVM.
Security headers¶
X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Strict-Transport-Security. Apache to resi za aplikacni server.
Staticky obsah¶
CSS, JavaScript, obrazky serviruje Apache primo. mod_deflate pro kompresi, caching headers. Java server se soustredi na business logiku.
Zaverem¶
Apache jako reverse proxy je osvedceny pattern. SSL termination, security headers a staticke soubory — vse na jednom miste.