我将根据肥皂消息保护我的 Web 服务,但我想休息一下,部署在 Raspberry Pi 2(CPU 900 Mhz,1Gb RAM)上的 Tomcat 7 上。
我尝试使用 Tomcat 7 设置 Https,它可以工作,但与 Web 服务的通信太慢。我在大约 1.4 秒内得到答案,使用 Https 大约需要 5.4 秒。我需要为我的服务提供响应式答案并确保其免遭嗅探。
您可以向我建议什么替代技术?
谢谢
最佳答案
您没有提供有关如何使用 Tomcat 配置 https 的详细信息(这对于为您提供更准确的答案很有用)。响应时间的差异似乎很大,只是由 SSL 处理引起的,也许您的配置有问题。
无论您在 Tomcat 中如何配置 https,您都可以尝试其他方法。您可以让 tomcat 在没有 https 的情况下工作,并使用类似 stunnel 的工具提供安全性。 。它通过 SSL 隧道建立您想要的 TCP 连接(可以是您的“正常”http 连接)。通过这种方式,您可以使用原始 Tomcat 配置并让其他程序负责保护通信 channel 的安全。
您可以通过以下方式安装它:
apt-get install stunnel4
然后在/etc/stunnel/stunnel.conf
中的配置文件中编辑:
cert = /etc/ssl/certs/your_public_cert.crt
key = /etc/ssl/private/your_private_cert.pem
[https]
accept = 8888
connect = 127.0.0.1:8080
这样您就可以通过端口 8888 上的 https 访问您的 tomcat。
关于java - 保护 Raspberry Pi 上 Tomcat 上的 Web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35182635/