Archive for 2012-06-07

Tomcat配置SSL证书

什么是SSL,百度百科是这样介绍的: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Link:http://baike.baidu.com/view/16147.htm 之前使用的都是CPanel管理面板对域名SSL证书进行配置的,没有尝试过在apache httpd或tomcat中手动配置SSL证书,在CPanel中对于每绑定域名SSL证书是简单的事情,只需要提供cert文件内容以及private key内容,将其粘贴到SSL配置的文本框内,更新证书即可完成SSL证书的配置。由于现在也没有CPanel的环境,故也不能将具体的操作图贴出来。对域名配置SSL,需要提供一个独立的IP地址,并且443端口是未占用的。如果不具备此条件,并需要配置SSL的话,只能通过HTTPS加绑定的服务端口进行访问了。注:这种部署方式会将所有访问该域名的用户默认都使用HTTPS访问,我们在实际过程中,基本上只有金融这一块是全部采用HTTPS方式进行访问的,其他站点都是用户登录、用户帐户中心会采用HTTPS方式进行访问,原因是使用HTTPS方式网站的并发性会降低很多,因为每台服务器建立HTTPS协议的能力有限。