セキュリティを向上させるために、Jettyは常に別のWebサーバー(nginx、Apacheなど)の背後にある必要がありますか?
長い間、私は常に桟橋の前でnginxを実行して、負荷分散を行ってきました。ただし、HAProxyを使用して負荷分散を行う新しいプロジェクトがあり、HAProxyでJettyに直接接続を送信する必要があるのか、それとも各Jettyインスタンスをnginxまたは別のWebサーバーの背後に配置する必要があるのか疑問に思いました。
具体的には、どちらのアプローチにもセキュリティ上の長所/短所があるかどうか疑問に思っています。
Jettyはnginx/Apacheで「保護」する必要がありますか、それともHAProxyのシンプロキシの背後にあるインターネットに本質的に公開できますか?
変更せずにnginxからJettyに直接リクエストを渡す場合、セキュリティ上のメリットはありません。
nginxは、カスタム構成またはモジュールを追加しない限り、Jettyサービスを保護するような方法でリクエストを変更しません。