linux下tomcat apr 安装问题

安装apr的时候有没有设置依赖

我给你发个安装方法吧

apr 与 tomcat-native 提供更好的伸缩性、性能和集成到本地服务器技术。

按照官方说明需要：

APR library

OpenSSL libraries

openssl 可以用 yum install openssl-devel，apr还是下载*.gz来安装。

apr-1.3.2.tar.gz

apr-util-1.3.2.tar.gz

两个可以在 http://apr.apache.org/download.cgi找到。

tomcat-native.tar.gz 可以在tomcat/bin目录下找到。

安装 apr

wget apr下载地址

tar zxvf apr-.tar.gz

cd apr-1.3.2

./configure

make

make install

apr 默认安装在 /usr/local/apr

安装 apr-util

wget apr下载地址

tar zxvf apr-util-.tar.gz

cd apr-util-1.3.2

./configure --with-apr=/usr/local/apr

make

make install

安装 tomcat-native

cd /usr/local/tomcat-6.0.18/bin

tar zxvf tomcat-native.tar.gz

cd tomcat-native-1.1.14-src/jni/native

./configure --with-apr=/usr/local/apr --with-java-home=java安装目录

make

make install

设置 apr 的环境变量：

vi /etc/profile

# 后面添加以下内容

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib

# 使profile生效，

source /etc/profile

1)安装apr

tar zxvf apr-1.4.2.tar

cd apr-1.4.2

./configure --prefix=/usr/local/apr

make

make install

2)安装apr-iconv

tar -zxvf apr-iconv-1.2.1.tar.gz

cd apr-iconv-1.2.1

./configure --prefix=/usr/local/apr-iconv --with-apr=/usr/local/apr

make

make install

3)安装apr-util

tar zxvf apr-util-1.3.10.tar.gz

cd apr-util-1.3.10

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr --with-apr-iconv=/usr/local/apr-iconv/bin/apriconv

make

make install

4)安装tomcat-native

tar zxvf tomcat-native-1.1.20-src.tar.gz

cd tomcat-native-1.1.20-src/jni/native

./configure --with-apr=/usr/local/apr --with-java-home=/usr/java/jdk1.6.0_23

make

make install

5)添加环境变量

vi /etc/profile #在他文件末尾处添加下面的变量

# apr ma

export LD_LIBRARY_PATH=/usr/local/apr/lib

执行

source /etc/profile

此时环境变量生效果

6)修改server.xml

配置文件中protocol修改成org.apache.coyote.http11.Http11AprProtocol

主要是用来安全的。

openssl命令 – 加密算法

openSSL是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。对应的命令就是openssl命令，用于加密算法。《Linux就该这么学》

语法格式：openssl [参数]

举例子：

用SHA1算法计算文件file.txt的哈西值，输出到stdout：

# openssl dgst -sha1 file.txt

配置之前直接淘宝：Gworg，获取公网信任证书。

配置Tomcat支持HTTPS双向认证（服务器将认证客户端证书）：

修改tomcat的conf目录里的server.xml文件（$TOMCAT_HOME/conf/server.xml），找到类似下面内容的配置处，添加配置如下：

<Connector port="8443（这个是HTTPS端口一般是443）"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" debug="0" scheme="https" secure="true"

clientAuth="true" sslProtocol="TLS"

keystoreFile="conf/tomcat.jks（这个是证书文件）" keystorePass="密码" keystoreType="JKS"

truststoreFile="conf/truststore.jks（这个是证书文件）" truststorePass="密码" truststoreType="JKS" />

（题外话：其实HTTPS单向和双向认证配置的唯一区别是，把clientAuth改为false，去掉truststore的相关配置，就是单向HTTPS认证了，单向HTTPS用的可能更多，它主要在浏览器与f服务器交互的HTTP需要加密，而不需要验证客户端证书时使用。）

经以上配置后，重启tomcat，服务器就支持HTTPS双向认证了。

---