Bonjour, il faut Tomcat sur un serveur.
est il necessaire d'installer aussi un serveur Web Apache ?
Il ne faut jamais laisser tomcat tout seul à part pour des tests?
Cela permettrait d'éviter beaucoup de faille de sécurité?
 
Merci d'avance!

je vois pas pourquoi, non

bien mon prof de java a dit ça :-/
 
j'ai fait des recherches sur internet, je n'ai pas trouvé.... :-/
 
je ne comprends point.
il a dit que c'était marqué en grand... mais je ne sais pas ou :-D

il a des arguments en carton ton prof, où c'est juste toi qu'a pas écouté?

Euh, je ne sais pas si j'ai raison mais pour moi.
 
Tomcat est un serveur d'application avec quelques fonctionnalités de serveur web.
 
Et Apache est un serveur web complet.
 
Tomcat en tant que serveur d'application exécute le code java de tes pages jsp/servlets.
 
Le fait d'avoir Apache en plus de Tomcat permet d'avoir beaucoup plus de possibilité de configuration.

non c'est lors d'une visite de stage!  
mais il nous l'avait jamais dit en cours!  
 
sinon, peut etre que le fait de pouvoir pluss configurer, on peut plus sécuriser??? quoi je ne sais pas ... mais bon...  
d'autres avis?

c'est ca ...
 
tu as aussi la possibilité de mettre le apache et le tomcat sur des machines séparées => isoler ton serveur applicatif qui contient les données sensibles du serveur web qui est accessible de l'extérieur.

mais ça n'a rien à voir avec le fait que ça soit un apache ou autre; la remarque serait alors tout aussi valide avec deux "betes" apaches...

nan mais bon, si c'est pour mettre un IIS devant

nan mais ça pourrait 'core etre deux tomcats aussi.. c'est juste le principe du "reverse proxy" qui fait que ton environement "server d'app/bdd/..." n'a qu'une seule ouverture vers le monde exterieur (le minitel mondial), c'est le serveur web frontal, donc

nan mais c'est vrai que pour la config, apache te permet d'aller beaucoup plus loin que tomcat. Tomcat c'est pas fait pour être en frontal dès que t'es un peu exigent ...

oué; d'un autre coté, y'a un paquet d'options dans tomcat qui sont méconnues - enfin en tous cas pour moi et par l'admin chez nous.. d'un coté jle comprend parce que la config est pas joyeuse, et la doc qui va avec non plus.
 
tiens à propos, vous utilisez tomcat vous? j'aimerais bien - ne fut-ce que pour essayer - faire tourner un jetty .. voir un resin, mais il est payant (sauf pour l'éducatif et le non-profit)

En plus de la sécurité, Apache est plus rapide et monte mieux en charge pour servir du contenu statique.

Comment prouver à mon prof que Tomcat suffit....?
y'aurait il un article sur ça....

comme l'a dit phnatomass en général si on met Apache devant un serveur J2EE (Tomcat ou autre), c'est pour servir le contenu statique (images, feuilles de style css, fichiers .js). Apache est beaucoup plus performant qu'un serveur J2EE pour servir du contenu statique (dans WebLogic, et j'imagine dans Tomcat, ca passe par une servlet...)
On peut aussi activer le mod_gzip dans Apache très facilement pour compresser les pages html retournées par Tomcat.
Et un autre argument comme dit plus haut, c'est la sécurité, en isolant le serveur J2EE de l'Internet par exemple, en ne laissant qu'Apache en frontal.

ici si on utilise un apache en frontal c'est principalement pour la 2e raison que tu mentionnes (securité.. reverse proxy en fait)
 
pour le contenu statique, à moins de faire joujou avec des hosts differents, et donc deployer tes images/css et autres séparement de ton appli, ça doit être plutot chiant à configurer
(resin se dit plus performant qu'apache pour le contenu statique) ..  

ha ben oui faut déployer le contenu statique séparement de l'appli, mais bon avec un coup de ant ou maven tu les extrais facilement de tes sources pour en faire une archive que tu livres à l'exploitant
resin est peut etre plus performant je ne sais pas, mais en tout cas, ca prend forcément des resources sur le serveur J2EE que tu n'auras pas pour effectuer d'autres traitements...