[英]Tomcat 7 GWT app ssl configuration
我正在处理托管在tomcat 7上的gwt项目,现在我在自己的tomcat服务器上使用private ssl。 我使用以下设置在server.xml
应用ssl。
<Connector port="12004" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile= "/home/ssl/keystore.jks" keystorePass="PASSWORD"/>
<Host name="myapp.com" appBase="/home/jvm/apache-tomcat-7.0.35/domains/myapp.com" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Alias>www.myapp.com</Alias>
</Host>
这可以正常工作,但我认为这对香水效果不好。 因为所有编译的gwt代码以及图像和css都使用ssl加密,根据我的说法,这不是必需的。 应该只加密对服务器的数据调用。 因此,我该怎么做才能将Fillter放入ssl中,从而加快我的应用程序的速度。 或其他任何方式。 如果我的方式有误,请建议我在tomcat上将SSL与GWT应用程序一起使用的最佳做法。 谢谢。
如果您在HTTPS上拥有servlet(例如GWT-RPC,RequestFactory等),则您还必须通过HTTPS提供HTML页面(由于Same Origin Policy )。
但是,您可以从HTTP提供JavaScript,CSS等文件。 只需将HTML页面中的链接指向JS /...- Files的HTTP版本,并确保使用跨站点(xsiframe)链接器编译GWT代码:
<add-linker name="xsiframe"/>
但是,将出现的小问题是用户的浏览器将发出警告,该站点已加密,但包含不安全的资源。 这看起来不太专业(实际上,这是一个相对较高的安全风险),但是另一方面,许多(甚至已建立的)站点仍在使用此方法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.