在 Raspberry Pi Tomcat 上保护 Web 服务
Securing web service on Tomcat on Raspberry Pi
我将根据 soap 消息保护我的网络服务,但我正在考虑休息,部署在 Tomcat 7 on Raspberry Pi 2 (Cpu 900 Mhz , 1Gb 内存).
我尝试将 Https 设置为 Tomcat 7,它可以工作,但与 Web 服务的通信太慢了。在我在大约 1.4 秒内得到答案之前,使用 Https 大约需要 5.4 秒。我需要对我的服务做出响应并确保其免受嗅探。
你能给我推荐什么替代技术?
谢谢
您没有提供有关如何使用 Tomcat 配置 https 的详细信息(哪些内容对您提供更准确的答案很有用)。响应时间的差异似乎很大,仅由 SSL 处理引起,可能是您的配置有问题。
无论您在Tomcat中如何配置https,您都可以尝试另一种方法。您可以让 tomcat 在没有 https 的情况下工作,并使用像 stunnel 这样的工具提供安全性。它通过 SSL 隧道建立您想要的 TCP 连接(可以是您的 "normal" http 连接)。通过这种方式,您可以使用原始 Tomcat 配置并让其他程序负责保护通信通道。
您可以安装它:
apt-get install stunnel4
然后在配置文件中/etc/stunnel/stunnel.conf编辑:
cert = /etc/ssl/certs/your_public_cert.crt
key = /etc/ssl/private/your_private_cert.pem
[https]
accept = 8888
connect = 127.0.0.1:8080
有了这个,您将能够通过端口 8888 上的 https 访问您的 tomcat。
我将根据 soap 消息保护我的网络服务,但我正在考虑休息,部署在 Tomcat 7 on Raspberry Pi 2 (Cpu 900 Mhz , 1Gb 内存).
我尝试将 Https 设置为 Tomcat 7,它可以工作,但与 Web 服务的通信太慢了。在我在大约 1.4 秒内得到答案之前,使用 Https 大约需要 5.4 秒。我需要对我的服务做出响应并确保其免受嗅探。
你能给我推荐什么替代技术?
谢谢
您没有提供有关如何使用 Tomcat 配置 https 的详细信息(哪些内容对您提供更准确的答案很有用)。响应时间的差异似乎很大,仅由 SSL 处理引起,可能是您的配置有问题。
无论您在Tomcat中如何配置https,您都可以尝试另一种方法。您可以让 tomcat 在没有 https 的情况下工作,并使用像 stunnel 这样的工具提供安全性。它通过 SSL 隧道建立您想要的 TCP 连接(可以是您的 "normal" http 连接)。通过这种方式,您可以使用原始 Tomcat 配置并让其他程序负责保护通信通道。
您可以安装它:
apt-get install stunnel4
然后在配置文件中/etc/stunnel/stunnel.conf编辑:
cert = /etc/ssl/certs/your_public_cert.crt
key = /etc/ssl/private/your_private_cert.pem
[https]
accept = 8888
connect = 127.0.0.1:8080
有了这个,您将能够通过端口 8888 上的 https 访问您的 tomcat。