Tomcat 7 GWT應用SSL配置
[英]Tomcat 7 GWT app ssl configuration
問題描述
我正在處理托管在tomcat 7上的gwt項目,現在我在自己的tomcat服務器上使用private ssl。 我使用以下設置在server.xml應用ssl。
<Connector port="12004" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile= "/home/ssl/keystore.jks" keystorePass="PASSWORD"/>
<Host name="myapp.com" appBase="/home/jvm/apache-tomcat-7.0.35/domains/myapp.com" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Alias>www.myapp.com</Alias>
</Host>
這可以正常工作,但我認為這對香水效果不好。 因為所有編譯的gwt代碼以及圖像和css都使用ssl加密,根據我的說法,這不是必需的。 應該只加密對服務器的數據調用。 因此,我該怎么做才能將Fillter放入ssl中,從而加快我的應用程序的速度。 或其他任何方式。 如果我的方式有誤,請建議我在tomcat上將SSL與GWT應用程序一起使用的最佳做法。 謝謝。
1 個解決方案
解決方案1
0 2013-12-02 10:22:30
如果您在HTTPS上擁有servlet(例如GWT-RPC,RequestFactory等),則您還必須通過HTTPS提供HTML頁面(由於Same Origin Policy )。
但是,您可以從HTTP提供JavaScript,CSS等文件。 只需將HTML頁面中的鏈接指向JS /...- Files的HTTP版本,並確保使用跨站點(xsiframe)鏈接器編譯GWT代碼:
<add-linker name="xsiframe"/>
但是,將出現的小問題是用戶的瀏覽器將發出警告,該站點已加密,但包含不安全的資源。 這看起來不太專業(實際上,這是一個相對較高的安全風險),但是另一方面,許多(甚至已建立的)站點仍在使用此方法。
通過https SSL配置在2個不同服務器(jboss中的app1和app2-tomcat)中的Java應用之間的通信
[英]Communication between Java apps on 2 different servers(app1 in jboss and app2-tomcat) with https SSL configuration
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.