Apache+Tomcat实现Web服务(3)

发表于:2007-05-25来源:作者:点击数: 标签:
然后,在Connectors部分嵌入如下内容。 <ConnectorclassName="org.apache. tomcat .service. PoolTcpConnector"><Parametername="handler" value="org.apache.tomcat.service.connector.Ajp 13ConnectionHandler"/> <Parametername="port"value="8007"/
然后,在Connectors部分嵌入如下内容。

<ConnectorclassName="org.apache.tomcat.service.
PoolTcpConnector"><Parametername="handler"
value="org.apache.tomcat.service.connector.Ajp
13ConnectionHandler"/>
<Parametername="port"value="8007"/>
</Connector>

  接着,在SpecialWebapps部分嵌入如下内容。

<Contextpath=""
docBase="/home/htdocs"
debug="0">
</Context>

  修改workers.properties文件。

#vi workers.properties
...
workers.tomcat_home=/home/jakarta-tomcat-4.1.12
...
workers.java_home=/usr/java1.3
...
ps=/
...

  随后,修改Tomcat启动和关闭命令文件。

#cd ../bin
#vi startup.sh

  再在"BASEDIR=`dirname$0`"语句前嵌入如下内容。

PATH=/usr/java1.3/bin:$PATH:.
JAVA_HOME=/usr/java1.3
TOMCAT_HOME=/home/jakarta-tomcat-4.1.12
Export PATH JAVA_HOMETOMCAT_HOME
#vi shutdown.sh

  最后,在"BASEDIR=`dirname$0`"语句前嵌入如下内容。

PATH=/usr/java1.3/bin:$PATH:.
JAVA_HOME=/usr/java1.3
TOMCAT_HOME=/home/jakarta-tomcat-4.1.12
Export PATH JAVA_HOMETOMCAT_HOME

  至此,Apache和Tomcat服务器软件安装成功,上面是在UNIX(Solaris)平台下构建JSP网站的基本配置。Apache与Tomcat结合支持JSP动态网页开始是通过一个名为"mod_jserv"的插件来实现的,采用这种Apache/Jserv方式配置参数十分复杂,运行效率很低,而且对SSL(一种加密传输方式)的支持也不理想,因此Jakarta工作组新近开发了"mod_jk"插件,它很好地弥补了mod_jserv的缺点,而且能支持Apache以外的多种Web服务。关于这种Apache/Jk方式的实现原理,请参考有关资料。

  三、UNIX或LIUNX环境下Web服务器的安全管理与维护

  1、Apache和Tomcat的启动和关闭
  #/home/apache-1.3.27/bin/apachectl start    启动
  #/home/apache-1.3.27/bin/apachectl stop     关闭
  #/home/jakarta-tomcat-4.1.12/bin/startup sh   启动
  #/home/jakarta-tomcat-4.1.12/bin/shutdown sh  关闭

  2、Apache和Tomcat的web服务器的安全管理

  1)Apache和Tomcat都具有支持安全Socket层(SSL)的功能

  在Tomcat中声明安全性,WEB应用程序的安全性主要在相应的Web.xml中设置,Tomcat支持的鉴权机制为HTTP基本鉴权机制BASIC和基于表单的鉴权机制FROM(JSP网站)。

  过滤是Tomcat 4的新功能,能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括:

  资源访问(Web页、JSP页、servlet)的定制身份认证;
  应用程序级的访问资源的审核和记录;
  应用程序范围内对资源的加密访问,它建立在定制的加密方案基础上;
  对被访问资源的及时转换,包括从servlet和JSP的动态输出。

  2)Apache的安全设置

  Apache服务器设置安全信息--Aclearcase/" target="_blank" >ccess.conf文件中的指令控制着用户对站点的访问及如何进行访问方面的信息。包括文件树的安全、脚本目录安全性、Options指令、AllowOverride指令、使用Order指令、使用有限容器、添加用户鉴定功能等)。

  3)Apache模块(PHP网站)

  当PHP做为Apache的模块来运行时它继承了Apache的安全设置。任何的文件请求都要经过Apache的严格检查,只有通过检查的请求才被送往PHP。

原文转自:http://www.ltesting.net