Tomcat 配置 HTTPS双向认证
摘要:Tomcat Tomcat Tomcat Tomcat 配置 HTTPS HTTPS HTTPS HTTPS 双向认证
指引说明: � 本文档仅提供 Linux 操作系统下的指引 � 在阅读本指引前请您在 Linux 部署 JDK 和 Tomcatserver
为了 Tomcat 支持使用腾讯提供的证书搭建 HTTPS 双向认证,大体上需要完成以 下几项安装、配置: 1、 编译安装 openssl 2、 编译安装 apacheapr 3、 编译 tomcatnative 库 4、 配置 tomcatserver.xml 文件
部署安装目录说明 /data/java JAVA_HOME /data/tomcat Tomcat 的目录 /data/tomcat/crt 证书存放目录 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 装目录,本文档下面的内容将指引大家 如何编译安装这些软件到该目录下
(一)编译 openssl
阅读全文
posted @
2016-01-14 19:57
上校
阅读(1598)
推荐(0) 编辑
HTTPS_SSL配置的步骤以及原理说明
摘要:1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源
2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统HTTPS概念
方法/步骤
1
说在前面
HTTPS_SSL配置的步骤以及原理说明
2
阅读全文
posted @
2016-01-14 15:21
上校
阅读(5133)
推荐(0) 编辑
Tomcat 使用apr优化
摘要:最近业务服务器出现了一些问题,Nginx傲娇了,准备把加Nginx插件上的一些处理逻辑扔到后端的Tomcat的业务处理里面去,考虑到tomcat目前本来就压力山大,所以弄了弄apr库来优化tomcat的并发能力。(虽然不是很懂具体原理,不过并发能力确实得到了提高~\(≧▽≦)/~)
tomcat默认采用的BIO模型,在几百并发下性能会有很严重的下降。tomcat自带还有NIO的模型,另外也可以调用APR的库来实现操作系统级别控制。
NIO模型是内置的,调用很方便,只需要将上面配置文件中protocol修改成org.apache.coyote.http11.Http11NioProtocol,重启即可生效。上面配置我已经改过了,默认的是HTTP/1.1。
APR则需要安装第三方库,在高并发下会让性能有明显提升。如使用默认protocal就是apr,但最好把protocol修改成org.apache.coyote.http11.Http11AprProtocol,会更加明确。
在官方找到一个表格详细说明了这三种方式的区别:
阅读全文
posted @
2016-01-12 20:39
上校
阅读(1434)
推荐(0) 编辑
Tomcat - SSL操作大全
摘要:简介
制作CSR申请文件
安装证书文件
客户证书认证
证书的备份(导出)
证书的恢复(导入)
简介
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,目前最新版本是6.0.20(截止到2009-10-22)。
Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
另外,Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。
阅读全文
posted @
2016-01-12 19:25
上校
阅读(1691)
推荐(0) 编辑