English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix cau hình ssl cho apache và tomcat  XML
  [Question]   cau hình ssl cho apache và tomcat 06/09/2008 04:24:05 (+0700) | #1 | 149912
mrchick
Member
[Minus]    0    [Plus]
Joined: 30/07/2008 12:24:46
Messages: 19
Offline
[Profile] [PM]
Các đại ca cho e hỏi
Sau khi e chạy được thằng apache và tomcat trên cùng 1 cổng 80 . Giờ e muốn cấu hình ssl để chạy https. Vậy có phải làm thế nào . Có phải cấu hình bên tomcat ko hay chi phải cấu hình bên apache . 2 thằng này sử dụng port khác nhau 443 và 8443 . Vậy phải làm thế nào. smilie . Cám ơn các đại ca trước
[Up] [Print Copy]
  [Question]   cau hình ssl cho apache và tomcat 06/09/2008 04:31:39 (+0700) | #2 | 149916
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

mrchick wrote:
Các đại ca cho e hỏi
Sau khi e chạy được thằng apache và tomcat trên cùng 1 cổng 80 . Giờ e muốn cấu hình ssl để chạy https. Vậy có phải làm thế nào . Có phải cấu hình bên tomcat ko hay chi phải cấu hình bên apache . 2 thằng này sử dụng port khác nhau 443 và 8443 . Vậy phải làm thế nào. smilie . Cám ơn các đại ca trước 


--> tối nghĩa. Không thể có 2 services cùng chạy và lằng nghe trên cùng 1 cổng được. Đúng ra apache http listen trên cổng 80 và tomcat listen trên cổng 8080 (mặc định - nếu dùng http transport).

--> tùy. Nếu apache http và tomcat chạy trên cùng một host hoặc thông tin chuyển tải giữa apache http và tomcat không cần bảo mật (không sợ bị sniff), thì điều chỉnh apache http cung cấp HTTPS trên 443 là đủ. Còn nếu muốn tạo SSL trên tomcat thì vào trang http://tomcat.apache.org và xem hướng dẫn cụ thể tạo SSL trên tomcat. Sau đó, điều chỉnh mod_jk để nó "map" đến cổng 8443 của tomcat.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: cau hình ssl cho apache và tomcat 06/09/2008 05:20:55 (+0700) | #3 | 149929
mrchick
Member
[Minus]    0    [Plus]
Joined: 30/07/2008 12:24:46
Messages: 19
Offline
[Profile] [PM]
e dùng mod_jk để móc nối tomcat chạy thông qua apache và qua cổng 80. Như vậy có phải là 2 thằng nó cùng chạy trên cổng này rồi đúng không. E nắm không được rõ lắm có gì đại ca chỉ bảo thêm smilie
[Up] [Print Copy]
  [Question]   Re: cau hình ssl cho apache và tomcat 06/09/2008 05:24:25 (+0700) | #4 | 149932
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

mrchick wrote:
e dùng mod_jk để móc nối tomcat chạy thông qua apache và qua cổng 80. Như vậy có phải là 2 thằng nó cùng chạy trên cổng này rồi đúng không. E nắm không được rõ lắm có gì đại ca chỉ bảo thêm smilie  


Thảy cái cấu hình của workers và mod_jk lên xem?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: cau hình ssl cho apache và tomcat 06/09/2008 05:32:18 (+0700) | #5 | 149934
mrchick
Member
[Minus]    0    [Plus]
Joined: 30/07/2008 12:24:46
Messages: 19
Offline
[Profile] [PM]
Đây là nội dung file worker

# Licensed to the Apache Software Foundation (ASF) under one or more
# contributor license agreements. See the NOTICE file distributed with
# this work for additional information regarding copyright ownership.
# The ASF licenses this file to You under the Apache License, Version 2.0
# (the "License"); you may not use this file except in compliance with
# the License. You may obtain a copy of the License at
#
# http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

# workers.properties -
#
# This file provides jk derived plugins with the needed information to
# connect to the different tomcat workers. Note that the distributed
# version of this file requires modification before it is usable by a
# plugin.
#
# As a general note, the characters $( and ) are used internally to define
# macros. Do not use them in your own configuration!!!
#
# Whenever you see a set of lines such as:
# x=value
# y=$(x)\something
#
# the final value for y will be value\something
#
# Normaly all you will need to do is un-comment and modify the first three
# properties, i.e. workers.tomcat_home, workers.java_home and ps.
# Most of the configuration is derived from these.
#
# When you are done updating workers.tomcat_home, workers.java_home and ps
# you should have 3 workers configured:
#
# - An ajp12 worker that connects to localhost:8007
# - An ajp13 worker that connects to localhost:8009
# - A jni inprocess worker.
# - A load balancer worker
#
# However by default the plugins will only use the ajp12 worker. To have
# the plugins use other workers you should modify the worker.list property.
#
#

# OPTIONS ( very important for jni mode )

#
# workers.tomcat_home should point to the location where you
# installed tomcat. This is where you have your conf, webapps and lib
# directories.
#
workers.tomcat_home=/usr/local/jakarta-tomcat/dist/webapps

#
# workers.java_home should point to your Java installation. Normally
# you should have a bin and lib directories beneath it.
#
workers.java_home=/usr/java/jdk1.6.0_07/jre/lib

#
# You should configure your environment slash... ps=\ on NT and / on UNIX
# and maybe something different elsewhere.
#
ps=/

#
#------ ADVANCED MODE ------------------------------------------------
#---------------------------------------------------------------------
#

#
#------ DEFAULT worker list ------------------------------------------
#---------------------------------------------------------------------
#
#
# The workers that your plugins should create and work with
#
# Add 'inprocess' if you want JNI connector
worker.list=ajp12, ajp13
# , inprocess


#
#------ DEFAULT ajp12 WORKER DEFINITION ------------------------------
#---------------------------------------------------------------------
#

#
# Defining a worker named ajp12 and of type ajp12
# Note that the name and the type do not have to match.
#
worker.ajp12.port=8007
worker.ajp12.host=localhost
worker.ajp12.type=ajp12
#
# Specifies the load balance factor when used with
# a load balancing worker.
# Note:
# ----> lbfactor must be > 0
# ----> Low lbfactor means less work done by the worker.
worker.ajp12.lbfactor=1

#
#------ DEFAULT ajp13 WORKER DEFINITION ------------------------------
#---------------------------------------------------------------------
#

#
# Defining a worker named ajp13 and of type ajp13
# Note that the name and the type do not have to match.
#
worker.ajp13.port=8009
worker.ajp13.host=192.168.10.198
worker.ajp13.type=ajp13
#
# Specifies the load balance factor when used with
# a load balancing worker.
# Note:
# ----> lbfactor must be > 0
# ----> Low lbfactor means less work done by the worker.
worker.ajp13.lbfactor=1

#
# Specify the size of the open connection pool.
#worker.ajp13.connection_pool_size

#
#------ DEFAULT LOAD BALANCER WORKER DEFINITION ----------------------
#---------------------------------------------------------------------
#

#
# The loadbalancer (type lb) workers perform wighted round-robin
# load balancing with sticky sessions.
# Note:
# ----> If a worker dies, the load balancer will check its state
# once in a while. Until then all work is wwwected to peer
# workers.
worker.loadbalancer.type=lb
worker.loadbalancer.balance_workers=ajp12, ajp13
worker.maintain=50

#
#------ DEFAULT JNI WORKER DEFINITION---------------------------------
#---------------------------------------------------------------------
#

#
# Defining a worker named inprocess and of type jni
# Note that the name and the type do not have to match.
#
worker.inprocess.type=jni

#
#------ CLASSPATH DEFINITION -----------------------------------------
#---------------------------------------------------------------------
#

#
# Additional class path components.
#
worker.inprocess.class_path=$(workers.tomcat_home)$(ps)lib$(ps)tomcat.jar

#
# Setting the command line for tomcat.
# Note: The cmd_line string may not contain spaces.
#
worker.inprocess.cmd_line=start

# Not needed, but can be customized.
#worker.inprocess.cmd_line=-config
#worker.inprocess.cmd_line=$(workers.tomcat_home)$(ps)conf$(ps)server.xml
#worker.inprocess.cmd_line=-home
#worker.inprocess.cmd_line=$(workers.tomcat_home)

#
# The JVM that we are about to use
#
# This is for Java2
#
# Windows
worker.inprocess.jvm_lib=$(workers.java_home)$(ps)jre$(ps)bin$(ps)classic$(ps)jvm.dll
# IBM JDK1.3
#worker.inprocess.jvm_lib=$(workers.java_home)$(ps)jre$(ps)bin$(ps)classic$(ps)libjvm.so
# Unix - Sun VM or blackdown
worker.inprocess.jvm_lib=$(workers.java_home)$(ps)jre$(ps)lib$(ps)i386$(ps)classic$(ps)libjvm.so

#
# And this is for jdk1.1.X
#
#worker.inprocess.jvm_lib=$(workers.java_home)$(ps)bin$(ps)javai.dll


#
# Setting the place for the stdout and stderr of tomcat
#
worker.inprocess.stdout=$(workers.tomcat_home)$(ps)logs$(ps)inprocess.stdout
worker.inprocess.stderr=$(workers.tomcat_home)$(ps)logs$(ps)inprocess.stderr

#
# Setting the tomcat.home Java property
#
#worker.inprocess.sysprops=tomcat.home=$(workers.tomcat_home)

#
# Java system properties
#
# worker.inprocess.sysprops=java.compiler=NONE
# worker.inprocess.sysprops=myprop=mypropvalue

#
# Additional path components.
#
# worker.inprocess.ld_path=d:$(ps)SQLLIB$(ps)bin
#

E Sử dụng cái ajp13 để móc nối tomcat với apache
Còn mod_jk thì e ko hiểu là đại ca muon xem gì, xem module ạ smilie
[Up] [Print Copy]
  [Question]   Re: cau hình ssl cho apache và tomcat 06/09/2008 05:44:17 (+0700) | #6 | 149941
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Apache http mount cái context nào?

Ví dụ JkMount /hvaonline/* worker1

Nếu không, apache http biết chuyển thông tin của context nào vào để tomcat xử lý?

Đoạn này:
Code:
worker.ajp13.port=8009
worker.ajp13.host=192.168.10.198
worker.ajp13.type=ajp13


Có nghĩa là apache http sẽ liên lạc với tomcat ở cổng 8009 trên server có IP 192.168.10.198 để giao chuyển thông tin thuộc "context" nào đã được "mount" (như trên). Điều này có nghĩa, ấn định HTTPS (SSL) trên apache http là đủ.

Với cấu hình như trên, apache http lắng nghe trên cổng 80 và tomcat lắng nghe trên cổng 8009. Câu "e dùng mod_jk để móc nối tomcat chạy thông qua apache và qua cổng 80. Như vậy có phải là 2 thằng nó cùng chạy trên cổng này rồi đúng không" không đúng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: cau hình ssl cho apache và tomcat 06/09/2008 05:50:04 (+0700) | #7 | 149943
mrchick
Member
[Minus]    0    [Plus]
Joined: 30/07/2008 12:24:46
Messages: 19
Offline
[Profile] [PM]
Tức là chỉ phải cấu hình bên thằng apache file httpd.conf sửa port thành 443 ạ. Như vậy thằng tomcat cũng sẽ tự chạy được https ạ. Thưc ra e cũng mới nghiên cứu vấn đề này nhưng muóon hỏi mọi người trước để tránh đi lạc hướng. Cám ơn đại ca. Nếu có vấn đề gì lần sau e xin hỏi tiếp. smilie
[Up] [Print Copy]
  [Question]   Re: cau hình ssl cho apache và tomcat 07/09/2008 01:40:39 (+0700) | #8 | 150058
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

mrchick wrote:
Tức là chỉ phải cấu hình bên thằng apache file httpd.conf sửa port thành 443 ạ. Như vậy thằng tomcat cũng sẽ tự chạy được https ạ. Thưc ra e cũng mới nghiên cứu vấn đề này nhưng muóon hỏi mọi người trước để tránh đi lạc hướng. Cám ơn đại ca. Nếu có vấn đề gì lần sau e xin hỏi tiếp. smilie  


Không đúng. Xem mô hình này:

Client --> apache http (80 - 443) --> tomcat (8009) --> csdl (3309)

Client không bao giờ truy cập trực tiếp đến tomcat nên có điều chỉnh SSL cho tomcat cũng chẳng để làm gì cả.

PS: đề nghị gõ tiếng Việt cho đầy đủ, tránh viết tắt và nên quan tâm đến những điều mình viết nếu muốn có sự quan tâm đúng mức.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   cau hình ssl cho apache và tomcat 02/03/2011 13:34:53 (+0700) | #9 | 232271
cutiblung
Member
[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]

conmale wrote:

-->
Nếu apache http và tomcat chạy trên cùng một host hoặc thông tin chuyển tải giữa apache http và tomcat không cần bảo mật (không sợ bị sniff) 
, thì điều chỉnh apache http cung cấp HTTPS trên 443 là đủ. Còn nếu muốn tạo SSL trên tomcat thì vào trang http://tomcat.apache.org và xem hướng dẫn cụ thể tạo SSL trên tomcat. Sau đó, điều chỉnh mod_jk để nó "map" đến cổng 8443 của tomcat. 


Client --> apache http (80 - 443) --> tomcat (8009) --> csdl (3309)  


Vậy việc thay đổi port sniff liệu có sniff được không chú conmale ?
[Up] [Print Copy]
  [Question]   cau hình ssl cho apache và tomcat 02/03/2011 13:55:33 (+0700) | #10 | 232273
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

cutiblung wrote:

conmale wrote:

-->
Nếu apache http và tomcat chạy trên cùng một host hoặc thông tin chuyển tải giữa apache http và tomcat không cần bảo mật (không sợ bị sniff) 
, thì điều chỉnh apache http cung cấp HTTPS trên 443 là đủ. Còn nếu muốn tạo SSL trên tomcat thì vào trang http://tomcat.apache.org và xem hướng dẫn cụ thể tạo SSL trên tomcat. Sau đó, điều chỉnh mod_jk để nó "map" đến cổng 8443 của tomcat. 


Client --> apache http (80 - 443) --> tomcat (8009) --> csdl (3309)  


Vậy việc thay đổi port sniff liệu có sniff được không chú conmale ? 


Hì hì, một câu hỏi hết sức... bí ẩn smilie .

Đổi port sniff hay đổi port để sniff?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   cau hình ssl cho apache và tomcat 02/03/2011 14:03:08 (+0700) | #11 | 232275
cutiblung
Member
[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]

conmale wrote:

-->


Hì hì, một câu hỏi hết sức... bí ẩn smilie .

Đổi port sniff hay đổi port để sniff? 


Dạ đổi port để sniff ạ.Chú có thể giải thích tomcat nó hoạt động như nào không chú?Cháu đọc mãi không hiểu là nó ngoài chức năng ngăn sniff còn để làm gì nữa? Chú có thể vui lòng cho cháu tài liệu về tomcat không chú?
[Up] [Print Copy]
  [Question]   cau hình ssl cho apache và tomcat 02/03/2011 14:16:39 (+0700) | #12 | 232276
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

cutiblung wrote:


Dạ đổi port để sniff ạ.Chú có thể giải thích tomcat nó hoạt động như nào không chú?Cháu đọc mãi không hiểu là nó ngoài chức năng ngăn sniff còn để làm gì nữa? Chú có thể vui lòng cho cháu tài liệu về tomcat không chú? 


Làm gì có chuyện tomcat có chức năng ngăn sniff gì ở đây vậy bồ?

Đây, tài liệu tomcat: http://tomcat.apache.org/tomcat-6.0-doc/index.html
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|