APR为JBoss AS加速:HTTPS Connector配置

最新推荐文章于 2022-12-02 10:40:53 发布
最新推荐文章于 2022-12-02 10:40:53 发布
阅读量2.1k 收藏
点赞数
分类专栏: JBoss AS 文章标签: jboss documentation ssl 服务器 加密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBossWeek/article/details/1809172
版权
 
当启用 APR 时, HTTPS connector 将使用 socket poller 实现 keepalive ,增加服务器的扩展性。它还使用 OpenSSL ,这比使用依赖处理器的 JSSE 更能优化服务器的性能,并且能够与许多商业加速组件配合使用。与 HTTP connector 不同的是, HTTPS connector 不能使用 sendfile 优化静态文件处理的性能。
除了提供与 HTTP APR connector 相同的属性以外, HTTPS APR connector 还提供了 OpenSSL 相关的属性。关于如何使用 OpenSSL 的详细说明,请参考 OpenSSL 文档和相关书籍(参看 OpenSSL官方网站 )。 Connctor SSL 相关的属性如下:
Attribute
Description
SSLEngine
设置是否使用 SSLEngine off :不使用 SSL on :使用 SSL 但是不设置 ENGINE 。缺省值为 off
SSLProtocol
设置与客户端通讯的协议。缺省值为“ all ”,其它可以接受的值为 "SSLv2", "SSLv3", "TLSv1", 以及 "SSLv2+SSLv3"
SSLCipherSuite
设置与客户端通讯时使用的加密算法。缺省值为“ ALL , 其它可以接受的值为“ : ”分开的加密算法列表(关于支持的加密算法列表请查看 OpenSSL 文档)。
SSLCertificateFile
设置包含服务器证书的文件名。证书格式为 PEM
SSLCertificateKeyFile
设置包含服务器私钥的文件名。私钥格式为 PEM 。缺省值为 "SSLCertificateFile" (不推荐使用),该文件中必须同时包括证书和私钥。
SSLPassword
加密私钥的 pass phrase 。如果没有设置 "SSLPassword" ,回调函数将提示输入 pass phrase
SSLVerifyClient
表示是否向客户端请求证书。缺省值为 "none" ,表示不需要客户端发送证书。其它可接受的值包括 "optional", "require" "optionalNoCA"
SSLVerifyDepth
客户端证书的最大验证深度。缺省值为 10
SSLCACertificateFile
SSLCACertificatePath
SSLCertificateChainFile
SSLCARevocationFile
SSLCARevocationPath
SSL Connector 示例配置如下 :
<Connector port="443" maxHttpHeaderSize="8192"
           maxThreads="50" enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" scheme="https" secure="true"
           SSLEngine="on"
           SSLCertificateFile="${catalina.base}/conf/localhost.crt"
           SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />
 
 
JBossWeek
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows环境下Jboss as 7配置Https
09-19
Windows 环境下 JBoss AS 7 配置 HTTPS 在 Windows 环境下,配置 JBoss AS 7 的 HTTPS 需要按照特定的步骤进行。下面将详细介绍配置 HTTPS 的过程。 生成服务器端证书文件 首先,需要使用 JDK 自带的工具制作 ...
jboss-migration:JBoss WindRide-用于将JBoss AS 5或EAP 5配置迁移到AS 7,WildFly 8或EAP 6的工具
05-09
用于将基于JBoss AS 5的服务器配置迁移到基于JBoss AS 7的服务器的程序。 适用于源服务器JBoss AS 5.1+ JBoss EAP 5.x 适用于目标服务器JBoss AS 7.1.1以上 JBoss EAP 6.x(支持6.1+) Wildfly 8.x 它...
jboss中如何配置https
sici1985的专栏
04-17 915
如果一个jboss应用发https命令到其他应用,下文中称其为https 客户端 如果jboss应用接受https request,称其为https服务端 对于https客户端, 需要将服务端的证书导入到一个keystore中,放在一个指定的位置,在生成keystore时需要指定其密码, 可以称其为trust keystore文件,表明客户端信任这个keystore 发送https
jboss支持https配置
BusyMonkey
06-15 4964
http://blog.chinaunix.net/uid-20081651-id-1735987.html 根据网上的资料很容易就配通了linux系统下jboss支持https协议。 我们使用的jboss版本是3.2.7,jdk是jrocket 1.5.0,这些版本内部已经支持ssl,不需要增加任何补丁。 步骤: 1、在jdk的bin目录下,运行keytool,生成证书: ...
Jboss配置https
zyw19871007的专栏
07-17 1229
Jboss配置https 1、生成服务器端证书keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650
Tomcat优化静态资源—— Native APR Connector 配置
wangdi_ao的专栏
03-04 722
APR 是用 C/C++写的,对静态资源(HTML,图片等)进行了优化。   1. 下载本地库 tcnative-1.dll 与 openssl.exe,将其放在%tomcat%\bin 目录下。  下载地址是:http://tomcat.heanet.ie/native/1.1.10/binaries/win32/   2. 在 server.xml中要配置一个 Listener。(
聊聊Tomcat中的连接器(Connector
wanghao112956的博客
08-26 1484
上期回顾 上一篇文章《Tomcat在SpringBoot中是如何启动的》从main方法启动说起,窥探了SpringBoot是如何启动Tomcat的,在分析Tomcat中我们重点提到了,Tomcat主要包括2个组件,连接器(Connector)和容器(Container)以及他们的内部结构图,那么今天我们来分析下Tomcat中的连接器是怎么设计的以及它的作用是什么。 说明:本文tomcat版本是9...
JBoss篇:安装与配置
12-09
JBoss篇:安装与配置 一、安装与配置 在本文中,我们将下载和安装 JBoss 4.2.1.GA 版本。下载地址为 http://sourceforge.net/project/showfiles.php?group_id=22866&package_id=16942&release_id=523619。下载完成...
jbosstools:一些与JBoss AS配合使用的工具
05-08
JBoss安装脚本jbosstools是脚本和示例的集合,以及如何配置JBoss AS和JBoss EAP的示例。先决条件JBoss版本必须为7或更高版本。 Unix风格的操作系统。 在Linux(Fedora,RHEL,Ubuntu),Solaris上测试快速开始将...
jboss配置https环境
10-15
jboss服务器配置https环境的详细方法
jboss配置https
健康平安的活着的专栏
05-05 789
1.      生成证书 C:\Users\dinfo>cd C:\Program Files\Java\jdk1.7.0_09 C:\Program Files\Java\jdk1.7.0_09>cd jre C:\Program Files\Java\jdk1.7.0_09\jre>cd bin C:\Program Files\Java\jdk1.7.0_09\jre\bin>key
jboss配置https
kyfxbl
09-24 1032
和第三方系统对接,对方要求使用HTTPS协议,就简单地看了一点点 首先需要生成一个keystore keytool -genkey -alias kyfxbl -keyalg RSA -keystore f:\kyfxbl.keystore -validity 3650 -alias是指定一个别名,类似于Map的key -keyalg是指定算法,默认是DSA -keystore是生成的文件往
springboot学习-HTTPS配置
亲,如果文章对你有帮助的话请点个关注吧!
01-15 324
首先让我们看一下什么是HTTPS HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP...
jboss7-WildFly的https配置
weixin_34112208的博客
11-10 311
为什么80%的码农都做不了架构师?>>> ...
Tomcat的Connector测试类
最新发布
我3的博客
12-02 180
tomcat
apr java_带有APR的Tomcat仍然说aprConnector是假的
weixin_29038537的博客
03-03 341
这是server.xml中的连接器:maxThreads="150"SSLEnabled="true"scheme="https"compression="off"connectionTimeout="1190"address="0.0.0.0">certificateFile="/etc/ssl/certs/public.pem"/>此连接器的目标是使用HTTP2和APR以及HTTP...
java 配置ssl访问https
Dead_Cicle
04-06 3925
1、访问本机,配置证书: 默认密钥: changeit 生成证书: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456
JBoss AS 7:重大变革与优化
"JBoss AS 7 是一个重要的开源Java EE应用服务器,它在历史上的发展经历了多个版本的迭代,从AS4、AS5到AS6,最终进化为AS7。这个版本的主要特点是进行了内核的重构,以解决之前版本的臃肿、启动慢、部署效率低以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值