Использование SSL с Tomcat и Spring

Question

Я хотел бы добавить зашифрованные соединения к моему приложению Spring, запущенному на сервере Tomcat на удаленном хосте (сервер Amazon EC2).Я собирался добавить сертификат Let's Encrypt в свой Tomcat, но во время поиска в Интернете я прочитал, что шифрование моих соединений может значительно замедлить работу моего приложения.Так что мне было интересно, как лучше зашифровать мое приложение?И действительно ли это так сильно замедляет мое приложение, что это будет заметно?Мне бы очень хотелось реализовать лучшее решение, поэтому я заранее благодарен за предложения.

Answer 1

Практически (почти) универсальная практика заключается в размещении надлежащего высокопроизводительного веб-сервера, такого как nginx или Apache HTTPD, перед вашим сервером приложений, действующего в качестве обратного прокси-сервера и обрабатывающего SSL.Таким образом, ваш сервер приложений будет находиться в частной сети, и будет доступен только веб-сервер.Это очень легко, и вы можете найти много учебников о том, как его настроить.Как этот: http://webapp.org.ua/sysadmin/setting-up-nginx-ssl-reverse-proxy-for-tomcat/