Par : Benoît
Bonjour, J’aimerais bien savoir quel sont les arguments qui iraient en faveur du mod_proxy/HTTP plutôt que le mod_jk/AJP. Mon expérience est plutôt qu’on préconise le second, et on essaie de gérer le...
View ArticlePar : Thibaud
Xebia avait déjà publié dans une revue de presse un paragraphe sur « la mort » de mod_jk avec des arguments : http://blog.engineering.publicissapient.fr/2008/08/25/revue-de-presse-xebia-71/ A vous de...
View ArticlePar : Séven Le Mesle
Bonjour et merci pour ces commentaires, effectivement, plusieurs arguments ont déjà été avancés sur ce choix. J’ajoute tout de même que contrairement au mod_proxy, le mod_jk ne fait pas parti de la...
View ArticlePar : Piwaï
Intéressant, et les arguments en faveur de mod_proxy paraissent fondés. Cependant quelqu’un a t’il une réponse à apporter à la question de Benoît portant sur l’authentification forte et la propagation...
View ArticlePar : Séven Le Mesle
Bonjour et merci pour ce petit rappel à l’ordre. Pour assurer l’authentification des certificats clients avec le mod_proxy_http, il faut tout d’abord activer la dite authentification sur le proxy...
View ArticlePar : Benoît
[cite Séven Le Mesle] Cela a le mérite de sécuriser correctement l’accès aux pages sans pour autant remonter les informations utiles du certificat au niveau applicatif. Pour contourner ce problème, il...
View ArticlePar : Séven Le Mesle
Bonsoir Benoît, pour ce qui est de l’utilisation d’attributs de certificats spécifiques, je ne saurai me prononcer. J’avoue ne pas avoir beaucoup utilisé ce type d’authentification. Dans le même...
View ArticlePar : Benoît
@Séven Vous m’avez persuadé qu’il faut que je refasse une analyse en partant sur les versions actuelles pour reévaluer les arguments en faveur de l’une ou l’autre option. Quoiqu’il en soit merci pour...
View ArticlePar : hgomez
Ayant contribué quelques années à mod_jk, j’ai lu cet article avec intérêt. Je m’interroge souvent sur ce rejet de mod_jk qui est souvent décrié alors qu’il fonctionne bien et permet des configurations...
View ArticlePar : Bruno Harbulot
Pour info, sur les certificats clients, une des differences entre mod_jk et mod_proxy est que mod_proxy ne fait passer que le premier certificat de la chaine envoyee par le client (le certificat client...
View ArticlePar : Mathieu
Bonjour et merci pour votre article que j’ai lu avec attention. J’aimerais savoir quel est l’intérêt de sécuriser Tomcat de la manière décrite dans cet article ? En effet, il me semble (sauf si j’ai...
View ArticlePar : Séven Le Mesle
Bonjour Mathieu, tout d’abord Apache est bien plus performant pour traiter le SSL que Tomcat. Cela permet donc de soulager les serveurs Tomcat de traitement lourd, ensuite, personnellement je considère...
View ArticlePar : thio
Bonjour, Merci pour l’article,il m’a permis de mettre en place mon serveur apache sécurisé lié a tomcat et tout marche comme sur des roulettes avec toutes mes applications simples : jsf, jsp, servlet....
View ArticlePar : thio
Bonjour, Merci pour l’article; il m’a permis de mettre en place ssl dans mon serveur apache en frontal lié à tomcat. Ainsi toutes mes applications simples (avec jsf,jsp,servlet) marchent et me...
View ArticlePar : Vincent
Bonjour, Souhaitant abandonner le proxy_ajp pour utiliser le proxy_http, et étant en https côté Apache je suis tombé sur votre article (bien référencé). Notez que je suis en tomcat6. Autant j’ai dû...
View ArticlePar : Rémi
Bonjour, Tout d’abord merci pour l’article, j’ai beaucoup appris ! Je suis stagiaire dans une société qui utilise cette solution et je développe une application dans laquelle je dois récupérer...
View Article
