Enpcriptando o tráfego entre Apache HTTP e JBoss/Tomcat

Em um ambiente com Apache HTTP Server como front-end de requisições HTTP e JBoss/Tomcat como back-end AS geralmente se usa o mod_jk (protocolo AJP) ou mod_proxy (protocolo HTTP) como mediador da comunicação entre esses dois servidores.
No protocolo AJP os dados são enviados em formato binário do apache para o AS, já o HTTP os dados são enviados em texto claro.

Sempre alguém pergunta se é possível encriptar o tráfego entre o Apache e o JBoss/Tomcat quando este está atrás do Apache HTTP. De acordo com a ref. [1] isso parece ser possível usando mod_proxy no Apache.

Aproveitando o assunto tem uma forma mais fácil (uma alternativa ao mod_jk) de se implementar o load-balance com Apache – JBoss/Tomcat. A partir da versão 2.2.x do Apache HTTP Server a distro padrão vem com o módulo mod_proxy_balancer que permite uma configuração mais simples para load-balancing e também suporta o comunicação pelo protocolo AJP.

No wiki do JBoss existe um roteiro simples e completo para a implementação, configuração e ajuste fino do load-balancing com Apache e JBoss: OptimalMod_jk1.2Configuration

obs: caso queira usar mod_jk use a versão 1.2 A versão mais nova (2.0) foi descontinuada e não é indicada para uso em produção.

A documentação do balancer na Apache não possui muitos exemplos. Depois eu posto um breve howto aqui no blog…

falou!

[1] http://wiki.jboss.org/wiki/EncryptHttpd_TC