当启用APR时,HTTPS connector将使用socket poller实现keepalive,增加服务器的扩展性。它还使用OpenSSL,这比使用依赖处理器的JSSE更能优化服务器的性能,并且能够与许多商业加速组件配合使用。与HTTP connector不同的是,HTTPS connector不能使用sendfile优化静态文件处理的性能。
除了提供与HTTP APR connector相同的属性以外,HTTPS APR connector还提供了OpenSSL相关的属性。关于如何使用OpenSSL的详细说明,请参考OpenSSL文档和相关书籍(参看OpenSSL官方网站)。Connctor中SSL相关的属性如下: Attribute | Description |
SSLEngine | 设置是否使用SSLEngine。off:不使用SSL,on:使用SSL但是不设置ENGINE。缺省值为off。 |
SSLProtocol | 设置与客户端通讯的协议。缺省值为“all”,其它可以接受的值为"SSLv2", "SSLv3", "TLSv1", 以及 "SSLv2+SSLv3"。 |
SSLCipherSuite | 设置与客户端通讯时使用的加密算法。缺省值为“ALL”,其它可以接受的值为“:”分开的加密算法列表(关于支持的加密算法列表请查看OpenSSL文档)。 |
SSLCertificateFile | 设置包含服务器证书的文件名。证书格式为PEM。 |
SSLCertificateKeyFile | 设置包含服务器私钥的文件名。私钥格式为PEM。缺省值为"SSLCertificateFile"(不推荐使用),该文件中必须同时包括证书和私钥。 |
SSLPassword | 加密私钥的pass phrase。如果没有设置"SSLPassword",回调函数将提示输入pass phrase。 |
SSLVerifyClient | 表示是否向客户端请求证书。缺省值为"none",表示不需要客户端发送证书。其它可接受的值包括"optional", "require" 和 "optionalNoCA"。 |
SSLVerifyDepth | 客户端证书的最大验证深度。缺省值为10。 |
SSLCACertificateFile | |
SSLCACertificatePath | |
SSLCertificateChainFile | |
SSLCARevocationFile | |
SSLCARevocationPath | |
SSL Connector 示例配置如下:
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="50" enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEngine="on"
SSLCertificateFile="${catalina.base}/conf/localhost.crt"
SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />
分享到:
相关推荐
windows环境下Jboss as 7配置Https,与Jboss的低版本有所不同
赠送jar包:jboss-logging-3.4.1.Final.jar; 赠送原API文档:jboss-logging-3.4.1.Final-javadoc.jar; 赠送源代码:jboss-logging-3.4.1.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.4.1.Final....
JBoss篇:安装与配置
赠送jar包:jboss-logging-3.4.3.Final.jar; 赠送原API文档:jboss-logging-3.4.3.Final-javadoc.jar; 赠送源代码:jboss-logging-3.4.3.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.4.3.Final....
jboss服务器配置https环境的详细方法
[Packt Publishing] JBoss AS 7 配置部署管理教程 (英文版) [Packt Publishing] JBoss AS 7 Configuration, Deployment and Administration (E-Book) ☆ 出版信息:☆ [作者信息] Francesco Marchioni [出版机构...
赠送jar包:jboss-logging-3.3.2.Final.jar; 赠送原API文档:jboss-logging-3.3.2.Final-javadoc.jar; 赠送源代码:jboss-logging-3.3.2.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.3.2.Final....
赠送jar包:jboss-logging-3.4.2.Final.jar; 赠送原API文档:jboss-logging-3.4.2.Final-javadoc.jar; 赠送源代码:jboss-logging-3.4.2.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.4.2.Final....
Beyond coverage of the core application server, the book also teaches how to use some of the "hot" technologies that run on top of the application server, such as Jboss Seam and JBoss Portal. ...
JBoss at Work: A Practical Guide
NULL 博文链接:https://blueprint86.iteye.com/blog/998660
It shows how to configure the server's various component containers such as the JBoss Web Server, the EJB 3 server, and JBoss Messaging. It also provides detailed insight into configuring the various...
用于将基于JBoss AS 5的服务器的配置迁移到基于JBoss AS 7的服务器的程序。 适用于源服务器: JBoss AS 5.1+ JBoss EAP 5.x 适用于目标服务器: JBoss AS 7.1.1以上 JBoss EAP 6.x(支持6.1+) Wildfly 8.x 它...
JBoss AS 5 Development
The latest JBoss AS 5 Development Guide book, very practical to any developer who is or is going to use JBoss AS
jboss as7 文档 内容非常全。 希望对大家有所帮助。
JBoss AS 7 Development
JBoss AS 7 简介 与之前版本的差异等
Jboss 优化配置 一. Jboss后台启动: 二. Jboss内存优化: 调整JVM 三. Jboss日志输出模式 去除不必要的日志输出 四. Jboss数据库连接池优化 五. Jboss部署目录优化 六. Jboss应用安全加固 七. 设置...
Nginx 1.2.1 + JBOSS AS 7 负载配置及Session处理