Apache+tomcat配置Openssl 之指定客户端目录使用Https
2009-11-07 10:57
477 查看
首先,apache+tomcat下配置openssl在这里就不说了,网上有很多文章,讲的都比较全面,但大部分讲的都是整体的配置步骤,也就是说配置完成后相应的项目既可以用http访问也可以用https访问,小弟在网上搜了很多都没有找到讲到具体客户端哪个JSP页面用http,哪个页面用https的相应功能的文章,于是自己读了一下apache的联机文档,并结合现在银行的框架体系讲解一下具体的配置过程,献给大家。
先讲一下当今银行的项目结构体系,一般进入银行主页首先可以看到很多包括广告啊,文章啊,政策的之类的东西,当然这些都是些文本信息,所用的协议当然也是Http(应用层),但是如果进入类似也网上银行或设计到钱的敏感页面,用到的就是https协议,这就是涉及到另外一个web项目的问题(记住是另外一个项目,全部用https),换句话说,这个web项目是专门用来处理业务流程的,当然在apache中配置时就要屏蔽80端口只采用443端口。具体配置如下(Linux下):
vi httpd.conf 文件;
找到 listen 80,在前面加上#;
这样,只要涉及到钱的项目都变成https了(流行配置),现在的问题是,每次在真正交易时都要用到U盾,也就是要验证客户端证书,我们怎么样才能具体到哪个jsp来验证证书呢,配置如下:
vi httpd-ssl.conf
找到 SSLCACertificatePath 去掉#,填入"自己证书路径"。
SSLCACertificateFile 去掉#,填入"自己证书路径"。
关键是找到
SSLVerifyClient require
SSLVerifyDepth 10
把相应的#去掉;
然后在外面加入自己的路径就可以了,例如我要在add_account.jsp上来验证客户端证书
那么:
<Location /bank/bank/add_account.jsp>
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
特别要强调的是:
上面的路径是在前面虚拟主机定义的:
DocumentRoot"";
好了 大功告成,希望大家批评改正,如有金融项目流程问题我们可以共同交流。
作者:fatOwen
先讲一下当今银行的项目结构体系,一般进入银行主页首先可以看到很多包括广告啊,文章啊,政策的之类的东西,当然这些都是些文本信息,所用的协议当然也是Http(应用层),但是如果进入类似也网上银行或设计到钱的敏感页面,用到的就是https协议,这就是涉及到另外一个web项目的问题(记住是另外一个项目,全部用https),换句话说,这个web项目是专门用来处理业务流程的,当然在apache中配置时就要屏蔽80端口只采用443端口。具体配置如下(Linux下):
vi httpd.conf 文件;
找到 listen 80,在前面加上#;
这样,只要涉及到钱的项目都变成https了(流行配置),现在的问题是,每次在真正交易时都要用到U盾,也就是要验证客户端证书,我们怎么样才能具体到哪个jsp来验证证书呢,配置如下:
vi httpd-ssl.conf
找到 SSLCACertificatePath 去掉#,填入"自己证书路径"。
SSLCACertificateFile 去掉#,填入"自己证书路径"。
关键是找到
SSLVerifyClient require
SSLVerifyDepth 10
把相应的#去掉;
然后在外面加入自己的路径就可以了,例如我要在add_account.jsp上来验证客户端证书
那么:
<Location /bank/bank/add_account.jsp>
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
特别要强调的是:
上面的路径是在前面虚拟主机定义的:
DocumentRoot"";
好了 大功告成,希望大家批评改正,如有金融项目流程问题我们可以共同交流。
作者:fatOwen
相关文章推荐
- openssl命令生成公私钥、证书方法,apache/tomcat支持https的证书配置
- Apache Https(使用openssl)配置(windows Platform):
- 使用apache配置tomcat应用整合php论坛-discuz
- 安装配置apache-solr(使用apache-tomcat容器)
- 使用apache配置多个虚拟目录
- 有关Tomcat应用程序目录、端口、默认目录、应用程序默认打开文件、使用数据库连接池等方面的配置
- apache-tomcat-7.0.33 在win7 上配置使用
- 配置Tomcat使用https协议(配置SSL协议)
- Apache使用ssl模块配置HTTPS
- RHEL6.3配置Apache服务器(3) 虚拟目录及基于客户端地址的访问控制
- linux 下部署 openssl+apache 配置https
- 实战Tomcat配置SSL,使用openssl制作证书
- apache访问目录配置 Allow Deny Order 指令的使用
- Apache 配置Https 转发Tomcat Http
- tomcat8.0服务的虚拟目录使用配置
- 当使用Tomcat部署项目时,使项目虚拟目录可随便配置
- 如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)
- 使用OpenSSL生成证书,并且配置到tomcat,下载ipa
- web服务器使用HTTPS,基于tomcat :nginx配置