原创文章,转载请注明来源
上一篇文章http://anjxue.iteye.com/blog/1140275
讲解了Android怎么与tomcat建立基于ssl的https连接。
但在我们的生产环境中,为了数据安全,手机终端不能直接连tomcat,中间需要一台中转机,这台中转机(或叫前置机)只做数据转发的作用,不参与逻辑处理。
我们采用Apache Http Server来做中转机,需要下载带openssl的那个版本。
这里就碰到问题了,前面我们做Android与Tomcat的证书时,使用的keytool命令行,但是Apache服务器需要的证书格式要通过openssl来做,这就涉及到格式的转换问题。
我们先实现apache的https服务的配置,然后再说证书格式怎么转换。
新建工作目录apache,切换到该目录。先使用openssl命令生成5个文件:
1 openssl genrsa -out server.key 1024
解释:服务器私钥,大概也许未必是。
2 openssl req -new -out server.csr -key server.key -config openssl.cnf
解释:用server.key生成一个server.csr这里面需要一个配置文件openssl.cnf,我们从apache服务器conf目录下找到它,拷到我们的工作目录里。
这里也要输入各种信息,Country Name输入cn,Common Name输入服务器IP,其他随便。
3 openssl genrsa -out ca.key 1024
解释:生成ca密钥
4 openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
解释:生成ca.crt,这里输入的内容要跟第二步一样!否则会报错。
5 openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
解释:输入为server.csr,ca.key,ca.crt,输出:server.crt
这里会报错的,我们需要在工作目录下新建个目录:demoCA
里面建三个东东:1 空文件夹newcerts 2 空白文档index.txt 3 文件serial,没扩展名,里面内容为01。建好几个文件后重新执行第5步。
到这里apache的证书就生成完毕了,接下来修改apache的配置以支持https,另外一并配置好地址转发。
1 打开apache的conf目录下的httpd.conf
把几个模块前的井号去掉以启用。具体包括:
mod_proxy.so
mod_proxy_http.so 这两个是为了转发用的
mod_ssl.so 以支持https
另外把这句前的注释去掉:
Include conf/extra/httpd-ssl.conf
在文件的最下方加入如下代码片段:
SSLProxyEngine on
ProxyRequests Off
ProxyPass /SSLTestServer/ https://10.1.252.194:8443/SSLTestServer/
ProxyPassReverse /SSLTestServer/ https://10.1.252.194:8443/SSLTestServer/
这里指定了转发规则:将请求本机的SSLTestServer相应地址转发到194主机上。194主机即第一篇中我们配置的tomcat。而本机为33
2 继续修改 apache的conf/extra下的httpd-ssl.conf
这里面监听端口我改成了8443:Listen 8443
找到这段:
#SSLCertificateFile "E:/dev/Apache2.2/conf/server.crt"
把井号去掉,把地址改为我们刚才生成的crt地址,如
SSLCertificateFile "D:/cer/apache/server.crt"
再找到这段:
#SSLCertificateKeyFile "E:/dev/Apache2.2/conf/server.key"
改成
SSLCertificateKeyFile "D:/cer/apache/server.key"
这两个文件是我们上述5个文件中的两个。
到此好像也许差不多就可以启动apache了。
启动后测试转发功能正常。
我们打开IE输入https://本机地址:8443/SSLTestServer/×××
会转发到https://10.1.252.194:8443/SSLTestServer/×××
这里有个疑惑的地方,两台主机都是https的,我们的浏览器要用哪个的证书呢?
我初步测试是使用apache的证书,同样导入受信任的根里面去,就能看到锁了。
但这样也许本机与194之间是不加密的,待后续验证。
最后一步:android程序
遍观这5个文件,跟第一篇里的3个文件比较,发现这里是使用openssl生成的,前面是keytool生成的,格式不同。
没有一个keystore文件给android用,怎么办呢?
最后两步如下:
1 openssl x509 -in server.crt -out server.cer
解释:crt转cer
2 keytool -import -alias serverkey -file server.cer -keystore server_trust.keystore -storepass 123456 -storetype BKS -providername "BC"
解释:生成android识别的bks格式密钥
把这个server_trust.keystore放到android的raw里,代码跟前一篇相同,大功告成。
遗留问题:
1 双向验证
2 中转机与目的机间的数据加密。
有空再搞。
分享到:
相关推荐
本教程将详细讲解如何在Linux和Windows操作系统上利用Apache HTTP Server与Tomcat集成,并配置HTTPS来实现多站点安全访问。 Apache HTTP Server是世界上最流行的Web服务器软件之一,而Tomcat是一款开源的Servlet...
apache是普通服务器 本身只支持html即普通网页 不过可以通过插件支持php 还可以与Tomcat连通 单向Apache连接Tomcat 就是说通过Apache可以访问Tomcat资源 反之不然 Apache只支持静态网页 但像asp php cgi jsp等动态...
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。Apache只支持静态网页,但像asp,php,cgi,jsp等动态网页就需要Tomcat来处理。 Tomcat是由Apache...
开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-...
通过命令行,可以使用`tar -zxvf apache-tomcat-6.0.10.tar.gz`命令来解压。解压后,会得到一个名为`apache-tomcat-6.0.10`的目录,其中包含了Tomcat的全部组件,如`bin`目录下的可执行脚本(用于启动、停止和管理...
同时,Apache 也可以通过 mod_proxy 与 Nginx 配合,将 Java 相关的请求转发给 Tomcat。 3. Tomcat 主要处理 JSP、Servlet 和其他基于 Java 的应用。 这种架构的优点是: - 高并发:Nginx 的高效能处理静态资源和...
通过启用mod_proxy_ajp模块,Apache可以直接通过AJP协议与Tomcat通信。在httpd.conf配置文件中,可以通过ProxyPass和ProxyPassReverse指令定义请求转发规则。 3. ** mod_proxy_http 模块 ** 如果不希望使用AJP...
5. 测试:启动服务后,通过浏览器访问`http://localhost:8080`,如果看到Tomcat的默认欢迎页面,说明安装成功。 在实际应用中,Tomcat常与其他软件集成,如Apache HTTP Server(通常称为Apache,非此处的标签...
mod_jk是用于Apache与Tomcat间通信的Apache模块,它通过AJP协议处理请求转发。mod_proxy_ajp则是Apache 2.2及以上版本的内置模块,同样支持AJP协议。这两种模块都允许Apache直接将请求传递给Tomcat,而无需通过HTTP...
apache-tomcat-9.0.27.tar (1)apache-tomcat-9.0.27.tar (1)apache-tomcat-9.0.27.tar (1)apache-tomcat-9.0.27.tar (1)apache-tomcat-9.0.27.tar (1)apache-tomcat-9.0.27.tar (1)apache-tomcat-9.0.27.tar (1)...
该文档讲解了如何利用Apache来代理Tomcat服务器下的多个web项目,从而实现通过域名直接访问Tomcat下多个非80端口的项目.
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。Apache只支持静态网页,但像php,cgi,jsp等动态网页就需要Tomcat来处理。 Tomcat是由Apache软件...
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。Apache只支持静态网页,但像php,cgi,jsp等动态网页就需要Tomcat来处理。 Tomcat是由Apache软件...
7. 测试整合:创建一个简单的Java Web应用并部署到Tomcat,然后尝试通过Apache访问它。如果一切配置正确,你应该能看到应用正常运行。 这个工具的LICENSE、NOTICE和README文件通常包含软件的许可信息、版权声明以及...
在本方案中,Apache使用了mod_jk模块,这是一个Apache与Tomcat之间的连接器,它负责处理AJP(Apache JServ Protocol)协议,将HTTP请求转发到Tomcat实例。mod_jk与Tomcat的通信基于AJP13协议,它能高效地传输数据,...
当用户访问 Apache 服务器上的 `.jsp` 页面时,请求会被 Apache 通过 mod_jk 模块转发到 Tomcat,然后 Tomcat 解析并执行 JSP 页面,最后将结果返回给 Apache,再由 Apache 返回给客户端。这样既利用了 Apache 的...
通过访问Apache服务器的URL,如`http://localhost/index.jsp`,可以观察到请求被均匀地分发到不同的Tomcat服务器上,从而验证负载平衡是否配置成功。 #### 总结 通过上述步骤,我们可以有效地实现Apache与多个...
不仅可以通过插件支持php,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。Apache只支持静态网页,但像php,cgi,jsp等动态网页就需要Tomcat来处理。 Tomcat是由Apache软件...
不仅可以通过插件支持php,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。Apache只支持静态网页,但像php,cgi,jsp等动态网页就需要Tomcat来处理。 Tomcat是由Apache软件...
Apache Tomcat 8.5.35 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本特别针对在64位Windows操作系统上运行进行了优化。在本文中,我们将...