Glassfish v4是否支持SSL SNI？

我想在运行Glassfish v4的VPS上提供网络托管服务。这意味着多个域具有VPS的一个共享IP地址。我知道一个IP的多个域的SSL证书存在问题，SNI扩展可能会解决这个问题（对吗？）。所以我的问题是，Glassfish是否支持这一点

---

谢谢

根据Glassfish 4安全指南，

https://glassfish.java.net/docs/4.0/security-guide.pdf

，不支持SNI。然而，在国际海事组织（尽管仍有许多人在争论），将玻璃鱼直接暴露在互联网上通常是不好的做法

---

我通常通过运行带有mod_ajp_proxy的Apache服务器来解决这个问题，该服务器连接到Glassfish上的jk侦听器

多谢各位。你能解释一下为什么直接暴露GF是不好的做法吗？Glassfish不是设计为一个强化系统，不应该作为root运行（绑定到1024以下的端口需要root）。有人说这已经足够好了，只需以root用户的身份运行GF，我更喜欢让GF以非特权用户的身份运行，让Apache使用公共端口（80/443）。作为一个更简单的平台，Apache比GF更安全，可攻击点更少。如果有人发现Apache的漏洞，我预计它将在几个小时内修复。GF有许多可攻击的点（JMS、IIOP等），默认情况下所有这些点都是打开的，而关闭这些点通常是非常重要的。此外，GF中的FIPS遵从性几乎是不可能的，使用Apache，只要选择正确的包，就可以在10-15分钟内完成。当出现安全漏洞时，Apache可能需要几天时间进行修补。Glassfish 4.0的实时下载目前是build 89，该版本自2011年9月14日起提供，自那时起未进行修补。我很难相信从那时起就没有发现任何漏洞。尽管是我选择的容器，但我仍然觉得把它放在Apache提供的额外安全层后面更安全。你能解释一下为什么“Glassfish不是设计成一个强化系统的”吗？为什么人们相信Apache比普通应用服务器更好？相反，我不明白为什么添加一个仅代理Glassfish请求的层会增加任何安全性。是的，您可以在小于80的端口上运行Glassfish，有多种方法可以实现这一点。