[英]Securing web service on Tomcat on Raspberry Pi
我将基于肥皂消息保护我的Web服务的安全,但是我想进行一些休息,部署在Raspberry Pi 2(Cpu 900 Mhz,1Gb Ram)的Tomcat 7上。
我尝试使用Tomcat 7设置Https,它可以工作,但是与Web服务的通信速度太慢。 在我获得大约1.4秒的答案之前,使用Https大约需要5.4秒。 我需要为我的服务提供响应迅速的答案,并确保其不会被嗅探。
您可以向我建议什么替代方法?
谢谢
您没有提供有关如何使用Tomcat配置https的详细信息(为您提供更精确的答案很有用)。 响应时间的差异似乎仅由SSL处理引起,这可能与您的配置不符。
无论您如何在Tomcat中配置https,都可以尝试另一种方法。 您可以让tomcat在不使用https的情况下工作,并使用stunnel之类的工具提供安全性。 它通过SSL隧道建立所需的TCP连接(可以是“正常” http连接)。 这样,您可以使用原始的Tomcat配置,并让其他程序负责保护通信通道。
您可以使用以下方法安装它:
apt-get install stunnel4
然后在/etc/stunnel/stunnel.conf
中的配置文件中编辑:
cert = /etc/ssl/certs/your_public_cert.crt
key = /etc/ssl/private/your_private_cert.pem
[https]
accept = 8888
connect = 127.0.0.1:8080
这样,您就可以通过端口8888上的https访问您的tomcat。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.