天天看點

tomcat 基于apr配置https 第一步:生成證書 第二步:系統級别的apr安裝和設定,因為在linux系統上tomcat的apr在編譯時是依賴它的第三步 安裝Tomcat-Native連接配接APR,提高靜态資源的通路性能 

首先 安裝 openssl :yum install openssl

1)建立儲存證書的目錄:mkdir -p /usr/local/ssl

2) 生成證書: 

首先,進入你想建立證書和私鑰的目錄,例如:

# cd /usr/local/ssl

建立伺服器私鑰,指令會讓你輸入一個密碼:

# openssl genrsa -des3 -out server.key 1024

建立簽名請求的證書(csr):

# openssl req -new -key server.key -out server.csr

# cp server.key server.key.org

最後标記證書使用上述私鑰和csr:

# openssl rsa -in server.key.org -out server.key

# openssl rsa -in server.key -out server.pem

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

linux下apache和apr整合,提高apache性能

<!---->

1. 安裝 apr 

1)下載下傳源碼包 apr-1.2.8.tar.gz 

  下載下傳位址:http://apr.apache.org 

2)安裝步驟 

  ./configure --prefix=/usr/local/apache2/apr 

  make 

  make install 

3)注意:prefix必須一次寫正确,否則無法解除安裝重新指定目錄 

2. 安裝apr-util apr-util-1.2.8.tar.gz 

1)下載下傳源碼包 

  ./configure --prefix=/usr/local/apache2/apr --with-apr=/usr/local/apache2/apr 

3. 安裝apr-iconv-1.2.1.tar.gz 

3)注意:prefix必須一次寫正确,否則無法解除安裝重新指定目錄

1) 找到tomcat的bin目錄下的tomcat-native.tar.gz

   注意最好用tomcat自帶的,因為下載下傳的可能和tomcat版本不比對,本人一開始就是下載下傳的,結果make的時候一直報stack變量找不到。 (當然如果

     tomcat下真的沒有,也可以自己下載下傳,本人tomcat 8,使用omcat-native-1.1.33-src。

   下載下傳軟體包  tomcat-native-1.1.10-src.tar.gz 

   下載下傳位址:http://archive.apache.org/dist/tomcat/tomcat-connectors/native/

)

   a. tartomcat-native.tar.gz

   b. cd /tomcat-native-1.1.33-src/jni/native 

   c. ./configure --prefix=/usr/local/apache2/apr --with-apr=/usr/local/apache2/apr --with-java-home=/usr/java/jdk1.5.0_12 

   d. make 

   e. make install 

   f. 修改  bin/catalina.sh 添加 catalina_opts=' -djava.library.path=/usr/local/apache2/apr/lib'

3)配置 server.xml 的https (其他地方不需要改)