本文介绍如何配置Stringbeans应用以支持SSL连接,并详细解释了配置过程中的关键步骤,包括获得并设置数字证书,以及调整Tomcat服务器配置。此外,还介绍了Stringbeans的日志记录机制,包括不同类型的日志及其配置方法。
安全连接设置
设置Stringbeans portal支持SSL链接需要两个步骤,第一步必须配置应用服务器接受SSL链接,这将允许用户同https协议访问portal。另外,可以指定<support-secure-connection>参数来更改portal是否支持SSL链接。这一机制就要求使用特定的应用服务器。我们下面将描述Tomcat使用SSL的主要步骤,也可以参考Tomcat的SSL说明文件。
l 获得一个数字证书
Stringbeans在web应用程序分发包里提供了一个demo数字证书demo.jks。这个文件位于$STRINGBEANS_HOME/WEB-INF/setup/cert/demo.jks。这个证书的签发单位是Nabh Information Systems, Inc..这个演示数字证书的keystore密码是passwd。
l 拷贝数字证书到一个目录。如果拷贝到$TOMCAT_HOME文件夹下,在后面的步骤中,在配置文件中可以使用相对路径。
l 修改Tomcat配置文件server.xml,位于$TOMCAT_HOME/conf文件夹下。
n 取消SSL/HTTP 1.1章节的注释
n 在Tomcat4.x版本的<Connector>的<Factory>标识中增加以下属性,在Tomcat5.x版本中是<Connector>标识。
keystoreFile=”<certicate location path>”
keystorePass=”<keystore password>”
n <certicate location path>指向数字证书的路径。这个路径可以是绝对的也可以是相对的($TOMCAT_HOME)。比如webapps/stringbeans/WEB-INF/setup/cert/demo.jks。需要注意的是这个路径必须是存在的。
n <keystore password>:如果使用演示数字证书,这里就是passwd。
l Tomcat默认的非安全链接端口是8080,安全链接是8443,可以在配置文件的Connector标识中更改这些端口号。标准的非安全链接端口号是80,安全链接端口号是443。如果需要修改的话,必须确认非安全链接的Connector的redirectPort和安全链接的Connector端口一致。
n 注意:如果使用非标准端口,同时需要修改portal.xml中的<portal-url-prefix>和<portal-secure-url-prefix>配置项。
l 用户如果是首次使用SSL访问安全页面,将出现一个证书详细信息的对话框。使用演示证书时,如果弹出一个安全警告对话框,这是正常的,用户必须接受才能继续进行。
配置日志输出
Stringbeans有4个日志记录器,分别是portlet access、用户登录、webservice和门户事件。Portlet access和用户登录日志通过门户配置文件portal.xml中进行拦截器配置,可以存到数据库中或者一个文件。日志文件位于$STRINGBEANS_HOME/WEB-INF/logs, portlet/ 和 user/目录下。
门户事件日志通过log4j.properties文件进行配置,该文件位于$STRINGBEANS_HOME/WEB-INF/classes目录下,可以存为文件或者工作台记录。Stringbeans的WAR包,默认情况下记录到工作台。而捆绑Tomcat的Stringbeans包默认情况是存为日志文件sblog,位于$STRINGBEANS_HOME/ WEB-INF/logs/portal目录下。可以根据自己喜好,修改log4j.properties文件。
WebService日志是服务访问拦截器文件日志,通过位于$STRINGBEANS_HOME/WEB-INF/目录下的webservice.xml文件进行配置。默认日志文件位于$STRINGBEANS_HOME/WEB-INF/logs/ws/目录下。
欢迎光临我的小站:http://www.saasrv.cn
扫一扫
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
