Alguém pode me dizer, a partir de sua experiência, se é uma boa abordagem deixando o Tomcat sozinho (no PRD) e não "escondido" por trás de um servidor web real como Apache ou IIS?
O aplicativo que estou aplicando no Tomcat é um aplicativo de comércio eletrônico com um certificado SSL para módulos de segurança (pagamentos). Então, quero apontar a segurança.
Agradecemos desde já por qualquer esclarecimento sobre este assunto.
Tags security tomcat web-server