[英]Securing web service on Tomcat on Raspberry Pi
我將基於肥皂消息保護我的Web服務的安全,但是我想進行一些休息,部署在Raspberry Pi 2(Cpu 900 Mhz,1Gb Ram)的Tomcat 7上。
我嘗試使用Tomcat 7設置Https,它可以工作,但是與Web服務的通信速度太慢。 在我獲得大約1.4秒的答案之前,使用Https大約需要5.4秒。 我需要為我的服務提供響應迅速的答案,並確保其不會被嗅探。
您可以向我建議什么替代方法?
謝謝
您沒有提供有關如何使用Tomcat配置https的詳細信息(為您提供更精確的答案很有用)。 響應時間的差異似乎僅由SSL處理引起,這可能與您的配置不符。
無論您如何在Tomcat中配置https,都可以嘗試另一種方法。 您可以讓tomcat在不使用https的情況下工作,並使用stunnel之類的工具提供安全性。 它通過SSL隧道建立所需的TCP連接(可以是“正常” http連接)。 這樣,您可以使用原始的Tomcat配置,並讓其他程序負責保護通信通道。
您可以使用以下方法安裝它:
apt-get install stunnel4
然后在/etc/stunnel/stunnel.conf
中的配置文件中編輯:
cert = /etc/ssl/certs/your_public_cert.crt
key = /etc/ssl/private/your_private_cert.pem
[https]
accept = 8888
connect = 127.0.0.1:8080
這樣,您就可以通過端口8888上的https訪問您的tomcat。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.