使用 APR 配置 Apache Tomcat SSL
上次,我们讨论了在 Apache Tomcat 上,使用 JSSE 配置 SSL。可以看出,使用 keytool 将 x509 类型的证书转换成 java 应用程序所支持的 jks 比较繁琐(不仅需要导入 user 证书,还需要导入中间 CA ),另外,不使用 APR ,在一定程度上,削弱了 Tomcat 本身具有的性能。
步骤:
1. 编译,获取 libtcnative 共享库
1 2 3
| cd $CATALINA_HOME/bin/tomcat-native-1.1.23-src/jni/native ./configure --with-apr=/usr/local/apr --prefix=/opt/apache-tomcat-7
|
2. 添加环境变量 LD_LIBRARY_PATH
编辑
下的setenv.sh文件,添加以下2行
1 2
| LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$CATALINA_HOME/lib export LD_LIBRARY_PATH
|
3. 编辑 server.xml
1 2 3 4 5 6 7 8
| <Connector protocol="org.apache.coyote.http11.Http11AprProtocol" adress="127.0.0.1" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="/opt/apache-tomcat-7/ssl/coolstar-pc.crt" SSLCertificateKeyFile="/opt/apache-tomcat-7/ssl/coolstar-pc.key" SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" >
|
