Durante muito tempo, sempre corri o nginx na frente do jetty para fazer o balanceamento de carga. No entanto, eu tenho um novo projeto onde eu vou estar usando HAProxy para fazer o balanceamento de carga e queria saber se eu deveria ter conexões de envio HAProxy diretamente para Jetty ou se eu deveria ter cada instância do Jetty por trás nginx ou outro servidor web. >
Especificamente, estou me perguntando se existem vantagens / desvantagens de segurança com qualquer abordagem.
O Jetty deve ser "protegido" pelo nginx / apache, ou posso essencialmente expô-lo à internet por trás do proxy fino do HAProxy?
Se você está passando solicitações diretamente para o Jetty pelo nginx inalterado, não há benefícios de segurança.
O nginx não altera as solicitações de maneira alguma que proteja o serviço do Jetty, a menos que você tenha adicionado configurações personalizadas ou módulos para isso.
Tags security nginx apache-2.2 jetty