介绍
Tomcat 可以使用 Apache Portable Runtime 为 HTTP 连接器提供基于 OpenSSL 的 TLS 实现。
这些特性使 Tomcat 成为一个通用的 Web 服务器,将能够更好地与其他原生 Web 技术集成, 并且总体上使 Java 作为一个成熟的 Web 服务器平台更加可行,而不仅仅是一个以后端为中心的技术。
安装
APR 支持需要安装三个主要的原生组件:
-
APR 库
-
Tomcat 使用的 APR 的 JNI 包装器 (libtcnative)
-
OpenSSL 库
Windows
为 tcnative-2 提供了 Windows 二进制文件,tcnative-2 是一个静态编译.dll,包括 OpenSSL 和 APR。 可以从 这里 下载为 32 位或 AMD x86-64 二进制文件。 在注重安全性的生产环境中,建议对 OpenSSL、APR 和 libtcnative-2 使用单独的共享 dll, 并根据安全公告根据需要进行更新。Windows OpenSSL 二进制文件从 OpenSSL 官方网站链接(参见 related/binaries)。
Linux
大多数 Linux 发行版将提供 APR 和 OpenSSL 的软件包。 然后,必须编译 JNI 包装器 (libtcnative)。它依赖于 APR、OpenSSL 和 Java 头。
要求:
-
APR 1.6.3+ 开发头文件 (libapr1-dev 包)
-
OpenSSL 1.1.1+ 开发头文件(libssl-dev 包)
-
来自 Java 兼容 JDK 1.4+ 的 JNI 头文件
-
GNU 开发环境 (gcc, make)
包装器库源位于 Tomcat 二进制捆绑包的 bin/tomcat-native.tar.gz 归档中。
安装构建环境并提取源存档后,可以使用 (从包含 configure 脚本的文件夹中) 编译包装器库:
./configure && make & & make installAPR 组件
正确安装库并 Java 可使用后(如果加载失败,将显示库路径), Tomcat 连接器将自动使用 APR。
APR 生命周期侦听器配置
请参阅 listener 配置。