JBossWeek的专栏

欢迎交流JBoss平台的开发和管理经验

APR为JBoss AS加速:HTTPS Connector配置
 
当启用APR时,HTTPS connector将使用socket poller实现keepalive,增加服务器的扩展性。它还使用OpenSSL,这比使用依赖处理器的JSSE更能优化服务器的性能,并且能够与许多商业加速组件配合使用。与HTTP connector不同的是,HTTPS connector不能使用sendfile优化静态文件处理的性能。
除了提供与HTTP APR connector相同的属性以外,HTTPS APR connector还提供了OpenSSL相关的属性。关于如何使用OpenSSL的详细说明,请参考OpenSSL文档和相关书籍(参看OpenSSL官方网站)。ConnctorSSL相关的属性如下:
Attribute
Description
SSLEngine
设置是否使用SSLEngineoff:不使用SSLon:使用SSL但是不设置ENGINE。缺省值为off
SSLProtocol
设置与客户端通讯的协议。缺省值为“all”,其它可以接受的值为"SSLv2", "SSLv3", "TLSv1", 以及 "SSLv2+SSLv3"
SSLCipherSuite
设置与客户端通讯时使用的加密算法。缺省值为“ALL,其它可以接受的值为“:”分开的加密算法列表(关于支持的加密算法列表请查看OpenSSL文档)。
SSLCertificateFile
设置包含服务器证书的文件名。证书格式为PEM
SSLCertificateKeyFile
设置包含服务器私钥的文件名。私钥格式为PEM。缺省值为"SSLCertificateFile"(不推荐使用),该文件中必须同时包括证书和私钥。
SSLPassword
加密私钥的pass phrase。如果没有设置"SSLPassword",回调函数将提示输入pass phrase
SSLVerifyClient
表示是否向客户端请求证书。缺省值为"none",表示不需要客户端发送证书。其它可接受的值包括"optional", "require" "optionalNoCA"
SSLVerifyDepth
客户端证书的最大验证深度。缺省值为10
SSLCACertificateFile
SSLCACertificatePath
SSLCertificateChainFile
SSLCARevocationFile
SSLCARevocationPath
SSL Connector 示例配置如下:
<Connector port="443" maxHttpHeaderSize="8192"
           maxThreads="50" enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" scheme="https" secure="true"
           SSLEngine="on"
           SSLCertificateFile="${catalina.base}/conf/localhost.crt"
           SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />
 
 
阅读更多
个人分类: JBoss AS
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

APR为JBoss AS加速:HTTPS Connector配置

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭