我有一个相当开放的问题。我的目标是确保我的服务器安全且坚固,并且仅使用 HTTPS/SSL。证书已安装等。
我们只使用 tomcat 作为服务器。它运行一切正常。然而,在对服务器进行安全审查时,我注意到 apache 的默认“欢迎”页面仍在 www.ourdomain.com/index.html 上提供服务
我通过简单地重命名 httpd/conf.d/ 中的 welcome.conf 文件来禁用此功能,但是,我意识到这里最好的方法实际上只是完全禁用 apache(如果可能的话),或者将来自 apache 的所有请求重定向到 tomcat 正在监听的端口...也许?
这就是我的问题所在:* 既然我们根本不使用 Apache,我该如何完全禁用它?* 如果我执行上述操作 ^^,是否会对 tomcat 产生任何影响?(我假设不会)* 我该如何保持 apache httpd 运行并将所有请求重定向到 tomcat?我应该将这些重定向规则放在哪些文件中?httpd/conf.d/redirect.conf - 或者其他什么???
我花了一个小时在网上搜索与“运行 tomcat 时禁用 apache”相关的内容,但根本找不到一个页面。所有内容都谈到了集成 apache 和 tomcat,或重定向规则等。
所以我在想也许这是不可能的,或者是我在这里忽略了一个显而易见的事情——但是如果 tomcat 也是一个 web 服务器(而且我们无论如何只使用它来服务 java webapp),我看不出为什么 apache 需要运行。
谢谢。