PoolTcpConnector"><Parametername="handler"
value="org.apache.tomcat.service.connector.Ajp
13ConnectionHandler"/>
<Parametername="port"value="8007"/>
</Connector>
接着,在SpecialWebapps部分嵌入如下内容。
<Contextpath=""docBase="/home/htdocs"
debug="0">
</Context>
修改workers.properties文件。
#vi workers.properties...
workers.tomcat_home=/home/jakarta-tomcat-4.1.12
...
workers.java_home=/usr/java1.3
...
ps=/
...
随后,修改Tomcat启动和关闭命令文件。
#cd ../bin#vi startup.sh
再在"BASEDIR=`dirname$0`"语句前嵌入如下内容。
PATH=/usr/java1.3/bin:$PATH:.JAVA_HOME=/usr/java1.3
TOMCAT_HOME=/home/jakarta-tomcat-4.1.12
Export PATH JAVA_HOMETOMCAT_HOME
#vi shutdown.sh
最后,在"BASEDIR=`dirname$0`"语句前嵌入如下内容。
PATH=/usr/java1.3/bin:$PATH:.JAVA_HOME=/usr/java1.3
TOMCAT_HOME=/home/jakarta-tomcat-4.1.12
Export PATH JAVA_HOMETOMCAT_HOME
至此,Apache和Tomcat服务器软件安装成功,上面是在UNIX(Solaris)平台下构建JSP网站的基本配置。Apache与Tomcat结合支持JSP动态网页开始是通过一个名为"mod_jserv"的插件来实现的,采用这种Apache/Jserv方式配置参数十分复杂,运行效率很低,而且对SSL(一种加密传输方式)的支持也不理想,因此Jakarta工作组新近开发了"mod_jk"插件,它很好地弥补了mod_jserv的缺点,而且能支持Apache以外的多种Web服务。关于这种Apache/Jk方式的实现原理,请参考有关资料。
三、UNIX或LIUNX环境下Web服务器的安全管理与维护
1、Apache和Tomcat的启动和关闭
#/home/apache-1.3.27/bin/apachectl start 启动
#/home/apache-1.3.27/bin/apachectl stop 关闭
#/home/jakarta-tomcat-4.1.12/bin/startup sh 启动
#/home/jakarta-tomcat-4.1.12/bin/shutdown sh 关闭
2、Apache和Tomcat的web服务器的安全管理
1)Apache和Tomcat都具有支持安全Socket层(SSL)的功能
在Tomcat中声明安全性,WEB应用程序的安全性主要在相应的Web.xml中设置,Tomcat支持的鉴权机制为HTTP基本鉴权机制BASIC和基于表单的鉴权机制FROM(JSP网站)。
过滤是Tomcat 4的新功能,能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括:
资源访问(Web页、JSP页、servlet)的定制身份认证;
应用程序级的访问资源的审核和记录;
应用程序范围内对资源的加密访问,它建立在定制的加密方案基础上;
对被访问资源的及时转换,包括从servlet和JSP的动态输出。
2)Apache的安全设置
Apache服务器设置安全信息--Access.conf文件中的指令控制着用户对站点的访问及如何进行访问方面的信息。包括文件树的安全、脚本目录安全性、Options指令、AllowOverride指令、使用Order指令、使用有限容器、添加用户鉴定功能等)。
3)Apache模块(PHP网站)
当PHP做为Apache的模块来运行时它继承了Apache的安全设置。任何的文件请求都要经过Apache的严格检查,只有通过检查的请求才被送往PHP。
