Configurando um Proxy Reverso / Balanceador de Carga com Apache e HTTPS no JBoss AS 7.1.2 – Parte 1

Postado em Atualizado em

Olá amigos,

O post de hoje será dividido em 3 partes, hoje então vamos realizar uma introdução sobre o assunto.

No post de hoje vamos falar de um assunto que pode ser bem útil para pessoas que administram ambientes JBoss, vamos aprender a configurar um ambiente com Apache, JBoss e HTTPS. Então vamos lá.

Antes de tudo vamos fazer algumas considerações. Mas vou logo dizendo que não sou o especialista em Web Server mas me esforço par ter um bom entendimento.

Quando iniciei os meus estudos com JBoss eu tinha algumas dúvidas quanto ao uso do HTTPS, mais ou menos assim: Devo colocar os certificados para tráfego seguro no JBoss ou no Apache?

Depois de estudar um tempo eu aprendi que em Sistemas Operacionais Linux/Unix portas abaixo de 1024 só podem ser utilizadas pelo usuário root. Então se eu quiser utilizar o JBoss na porta 443 (http protocol over TLS/SSL) eu tenho que iniciar o JBoss como root, quebrando totalmente a segurança do meu ambiente. Você que saber o por que? Veja o link abaixo:

Hacking-JBoss-AS

Então não é recomendado deixar o JBoss exposto diretamente na Web. Em ambientes profissionais sempre é utilizado um mecanismo chamado de proxy reverso. Ele realmente funciona como um proxy só que reverso ( gênio😛 )  pois ele filtra todas as requisições da Web para depois encaminhar para o servidor de aplicação. Eu já vi ambientes em que existia um Apache na frente como proxy reverso  e o JBoss ficava atrás em uma DMZ. Na minha opnião é um pouco confuso para quem está iniciando nesse mundo. Eu mesmo posso estar falando um monte de bobagem aqui… se estiver please me corrigam😀

Depois desse papinho todo ai, vamos ao que interessa.  Voltando ao assunto dos certificados, a maioria dos ambientes que eu já vi até hoje utilizava o Apache com mod_ssl e depois encaminhava as requisições utilizando (no caso de uma migração do mod_jk) mod_proxy_ajp ou mod_proxy_http.

Então o nosso ambiente é o seguinte:

A imagem acima foi “roubada” no google. A url do roubo está na própria imagem😛 só a parte do Postgresql  que nao vamos abordar mas acredito que  essa banco também ofereça um módulo para encriptação do tráfego utilizando SSL.

Na próxima  parte vamos aprender a instalar o Apache e o mod_ssl e aprender também a gerar os certificado auto assinados.
Até a próxima parte.

Abraços

Um comentário em “Configurando um Proxy Reverso / Balanceador de Carga com Apache e HTTPS no JBoss AS 7.1.2 – Parte 1

    […] o post anterior, hoje vamos aprender a instalar o Apache Web Server no Linux CentOS 6.3, Instalar o Mod_SSl e  […]

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s