- 博客(15)
- 收藏
- 关注
RSS订阅原创 全面讲解Tomcat下SSL证书的配置(五)
Tomcat下具体的配置Tomcat下关于使用SSL证书的配置可以分为三部分 1.启用SSL,使用Tomcat Java平台自身的SSL功能; 2.启用SSL,通过apr协议调用openssl的SSL功能; 3.启用SSL之后的安全配置。 Tomcat本身体型不大,它主要的底层工作都是由Java平台的虚拟机来完成的,比如说内存的调度使用、SSL的通信等。它作为常用的中间件容器具有较好的扩展性
2015-09-23 22:23:40
10704
1
原创 全面讲解Tomcat下SSL证书的配置(四)
使用openssl管理证书在上文中我们提到了openssl与keytool工具关于证书转换方面的衔接。下面将逐一讲述如何使用openssl 从pkcs12文件中提取文本格式证书、私钥、制作证书链证书文件,以及模拟在只有 证书及私钥的情况下,如何制作出完整的pkcs12文件。
2015-09-23 14:53:02
17912
原创 全面讲解Tomcat下SSL证书的配置(三)
使用keytool 管理证书在JAVA平台中,keytool是提供给技术人员进行证书管理的工具。关于它的使用,笔者将从实际应用的角度讲三点:1.如何构建独立的CA认证体系; 2.生成证书并提交CA认证,最终合成tomcat可用的SSL证书;3.证书格式的转换;1.如何构建独立的CA认证体系要构建独立CA认证体系,我们需要先生成一个作为ROOTCA的根证书,并内置到客户端的浏览器中。 以命名该ROO
2015-09-23 12:23:52
7760
原创 全面讲解Tomcat下SSL证书的配置(二)
SSL证书的构成完整的服务器上使用的SSL证书库一定是包括:CA版本的关于公钥及证书所有者信息的证书部分、服务器自身使用的公钥对应的私钥、为了确定认证关系的证书链。这类的证书格式常用的有PKCS12、JKS,都是以二进制方式存储的。一般的证书字段如下表 字段 值 说明 版本 指定所编码证书的版本号。可能的值 V1、V2、V3 序列号 包含证书颁发机构 (CA) 分配给证书的一个
2015-09-23 10:25:22
2451
原创 全面讲解Tomcat下SSL证书的配置(一)
前言:本篇文章将从SSL/TLS产生的背景、数字证书原理、SSL证书的构成、使用keytool 管理证书、使用openssl管理证书、Tomcat下具体的配置,来全面的讲解Tomcat下SSL证书的配置。SSL产生的背景Tomcat是笔者用过的一款十分好用的开源的服务器中间件,性能稳定,扩展性好。对于一般性的大中企业的业务系统,使用Tomcat作为中间件在架构合理的情况下也是毫无压力的。 鉴于对信
2015-09-22 15:40:27
6241
1
原创 分享一个典型的应用部署架构图
笔者一个项目中用到的架构图,Linux+Tomcat应用服务器两台,MSSQL2012数据库服务器3台做成了故障转移集群。最初考虑MSSQL数据库服务器为两台由于客户方没有iSCSI物理存储设备,听取 微软方面专家的建议采用3台数据库服务器来避免使用iSCSI设备做仲裁盘。不得不说微软的服务器架构离不开AD域,一般AD域的管理不可能在自己手里,导致当时部署MSSQL的故障转移集群没少费工夫。
2015-09-15 19:50:43
9489
1
原创 如何实现Linux多台服务器间的文件双向同步(一)
在通常的情况下业务系统的产品在架构的时候都会考虑到将用户可能上传的文件全部上传到同一个源,可以是数据库、http server、ftp server等,这样保证了数据源的唯一,在引用时就会保证一致性。 下面画个图来说明一下 说明:在图中我们使用3台性能较好的服务器来承载用户应用的访问;通过负载均衡设备将3台服务器逻辑集群,来将用户的访问量进行分发并对3台服务器进行状态轮询;使用Oracl
2015-09-15 18:18:18
8235
原创 如何实现Linux多台服务器间的文件双向同步(三)
两台服务器间的双向文件同步完整后,要完成3台及以上服务器的双向同步问题,就要来画图说明了。 图中箭头所指的方向表示 指向方执行定时任务以向被指向方 双向同步文件;如图中A app1 指向了 app2则由 app1执行计划任务 与app2双向同步文件。3台服务器要完成逻辑集群,文件双向同步链路最少需要2条,如图中B的连接方法。 但是B的连接方法有个问题,在假设 3台服务器上传文件的频率及文
2015-09-15 18:14:56
3736
原创 如何实现Linux多台服务器间的文件双向同步(二)
两台服务器间的文件同步是最简单的,也是多台服务器间同步的基础。 笔者参考了一篇使用Unison工具进行文件双向同步的文章,并用自己的实践加以改版 如下 Linux系统间文件双向同步搭建Unison版 一、Unison简介 Unison是Windows、Linux以及其他Unix平台下都可以使用的文件同步工具,它能使两个文件夹(本地或网络上的)保持内容的一致。Unison拥有
2015-09-15 13:58:09
6968
3
原创 分析一次安装后EM启动遇到的怪问题
在最初的一次安装Oracle时,应该是Grid、Oracle安装过程不熟悉不够规范,导致了一个非常奇怪的现象。 这种现象描述为以下几点就是 EM使用 emctl start dbconsole命令虽然可以正常其中,但是 一直不能够正常访问。有时候等了很久访问 显示监听程序无法连接到实例。重建了很多次才好,但是很不稳定,调整下 硬件时 又会坏掉,并且怎么都重建不好了。一旦启动 EM 监听程序
2015-09-15 11:01:11
1111
原创 Linux下的关机 重启命令汇总
关机命令shutdown -P now 或者指定关机任务等待时间如 shutdown -P 3 数字3代表3分钟, 或者指定具体的关机时间 shutdown -P 20:00 windows下亦有shutdown 命令 语法有所不同poweroffinit 0halt -h重启命令rebootshutdown -r n
2015-09-14 07:25:27
590
原创 分享一个Linux下安装ASM+ORACLE的自动化脚本(四)
上一节中演示了root下环境搭建脚本的执行下面开始演示 Grid 安装、Oracle安装脚本的执行执行Oracle_Install_grid.sh后面就是开始安装的过程,安装到最后需要 执行 两个脚本,请注意使用root用户全路径执行这两个脚本在oracle_linux6
2015-09-14 04:21:57
977
原创 分享一个Linux下安装ASM+ORACLE的自动化脚本(三)
下面将完整的脚本执行过程分享下执行 Oracle_Install_root.sh的全过程 准备的ftpserver站点配置好IP的 oralce_linux 6.5至此,Oracle_Install_root.sh脚本执行完
2015-09-13 19:29:58
678
原创 分享一个Linux下安装ASM+ORACLE的自动化脚本(二)
完整的Linux下 ASM+ORACLE安装大致分为如下三部分,本脚本就是针对如下三部分进行。
2015-09-13 15:35:11
3050
1
原创 分享一个Linux下安装ASM+ORACLE的自动化脚本(一)
近期在脱产参加Oracle技术培训,专家级讲师说Oracle数据库60%的问题都是出在安装过程。本文针对安装过程可能遇到的问题及繁琐的配置将数据库安装过程写成规范的shell安装脚本,尽可能的提高效率并规范安装。
2015-09-13 14:08:43
2188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人