至此,Apache和Tomcat服务器软件安装成功,上面是在UNIX(Solaris)平台下构建JSP网站的基本配置。Apache与Tomcat结合支持JSP动态网页开始是通过一个名为"mod_jserv"的插件来实现的,采用这种Apache/Jserv方式配置参数十分复杂,运行效率很低,而且对SSL(一种加密传输方式)的支持也不理想,因此Jakarta工作组新近开发了"mod_jk"插件,它很好地弥补了mod_jserv的缺点,而且能支持Apache以外的多种Web服务。关于这种Apache/Jk方式的实现原理,请参考有关资料。
三、UNIX或LIUNX环境下Web服务器的安全管理与维护
1、Apache和Tomcat的启动和关闭
#/home/apache-1.3.27/bin/apachectl start 启动
#/home/apache-1.3.27/bin/apachectl stop 关闭
#/home/jakarta-tomcat-4.1.12/bin/startup sh 启动
#/home/jakarta-tomcat-4.1.12/bin/shutdown sh 关闭
2、Apache和Tomcat的web服务器的安全管理
1)Apache和Tomcat都具有支持安全Socket层(SSL)的功能
在Tomcat中声明安全性,WEB应用程序的安全性主要在相应的Web.xml中设置,Tomcat支持的鉴权机制为HTTP基本鉴权机制BASIC和基于表单的鉴权机制FROM(JSP网站)。
过滤是Tomcat 4的新功能,能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括:
资源访问(Web页、JSP页、servlet)的定制身份认证;
应用程序级的访问资源的审核和记录;
应用程序范围内对资源的加密访问,它建立在定制的加密方案基础上;
