Ein Java-Applikationsserver sollte niemals direkt dem Internet ausgesetzt werden. Apache HTTP als Reverse Proxy bietet zusätzliche Sicherheit, SSL-Terminierung und die Auslieferung statischer Dateien.
mod_proxy vs. mod_jk¶
mod_proxy eignet sich für einfache Szenarien (HTTP-Proxy). mod_jk ist effizienter (binäres AJP-Protokoll) und besser für Clustering geeignet.
SSL-Terminierung¶
SSL wird am Apache terminiert — der Java-Server kommuniziert über unverschlüsseltes HTTP im lokalen Netzwerk. Das vereinfacht die Zertifikatsverwaltung und entlastet die JVM von der Verschlüsselung.
Security-Header¶
X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Strict-Transport-Security. Apache übernimmt all dies stellvertretend für den Applikationsserver.
Statische Inhalte¶
CSS, JavaScript und Bilder werden direkt von Apache ausgeliefert. mod_deflate für Komprimierung, Caching-Header. Der Java-Server kann sich dann ausschließlich auf die Geschäftslogik konzentrieren.
Fazit¶
Apache als Reverse Proxy ist ein bewährtes Muster. SSL-Terminierung, Security-Header und statische Dateien — alles an einem Ort verwaltet.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns