我正在配置SSL以支持TOMCAT 5.5上的HTTPS,所以我参考了http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html,其中详细说明了如何实现SSL.
本文档描述了两种实现SSL的方法,即APR实现和JSSE实现.我想知道它们之间的区别是什么,包括它们的缺点和优点.
A. *_*scu 24
不同之处在于JDK正在使用它自己的SSL实现,而APR则使用计算机上安装的内容,即大多数情况下使用OpenSSL.
如果你有https的中低流量,Java解决方案就好了,但是对于非常繁重的加载(例如,大多数页面运行在https上),OpenSSL本机解决方案要好得多,并且可以重新编译和优化,所以它将运行得更快,消耗更少的资源.然而,APR + OpenSSL的主要缺点是它需要更多配置和调优+测试,Java版本只需开箱即用.
我通常做的是始终使用默认的Java SSL解决方案和监控工具,如果流量变得很大,那么只需要花费精力来调整APR解决方案.
| 归档时间: |
|
| 查看次数: |
11967 次 |
| 最近记录: |