在Raspberry Pi上保护Tomcat上的Web服务

时间:2016-02-03 16:35:56

标签: java web-services raspberry-pi tomcat7 jax-ws

我将基于肥皂信息保护我的网络服务,但我想要休息一下,部署在Raspberry Pi 2(Cpu 900 Mhz,1Gb Ram)上的Tomcat 7上。

我尝试使用Tomcat 7设置Https,它可以工作,但与Web服务的通信速度太慢。在我得到答案大约1,4秒之前,使用Https它大约5.4秒。我需要一个响应式的答案来保证我的服务,并确保它不会嗅探。

您可以向我建议哪种替代技术?

谢谢

1 个答案:

答案 0 :(得分:0)

您没有提供有关如何使用Tomcat配置https的详细信息(为您提供更精确的答案会有用)。响应时间的差异似乎很大,仅由SSL处理引起,可能是您的配置不正确。

无论您如何在Tomcat中配置https,您都可以尝试其他方法。您可以让tomcat在没有https的情况下工作,并使用stunnel之类的工具提供安全性。它通过SSL隧道隧道传输您想要的TCP连接(它可以是您的“正常”http连接)。通过这种方式,您可以使用原始Tomcat配置,并让其他程序负责保护通信通道。

您可以使用以下方式安装:

apt-get install stunnel4

然后在/etc/stunnel/stunnel.conf编辑:

中的配置文件中
cert = /etc/ssl/certs/your_public_cert.crt
key = /etc/ssl/private/your_private_cert.pem

[https]
accept  = 8888 
connect = 127.0.0.1:8080

通过这个,您将能够通过端口8888上的https访问您的tomcat。