https://opennet.me/openforum/vsluhforumID3/72632.html Несколько советов пользователям Apache Tomcat:<br><br>Поддержка SSL<br>-------------<br><br>В server.xml раскомментируем listener и добавим опции:<br><br> &lt;Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /&gt;<br> &lt;Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"<br> maxThreads="150" scheme="https" secure="true"<br> SSLCACertificateFile="${catalina.home}/cert/root.crt"<br> SSLCertificateFile="${catalina.home}/cert/client.pem"<br> SSLCertificateKeyFile="${catalina.home}/cert/client.pem"<br> sslProtocol="TLS" /&gt;<br><br>Если сертификат самоподписанный, то SSLCACertificateFile можно пропустить.<br>Доступ на сервис https://tomcat:8443<br><br>Редирект<br>--------<br><br>Для апача создать tomcat.conf в /etc/httpd/conf.d<br><br> &lt;VirtualHost *:80&gt;<br> DocumentRoot /var/www/html<br> ServerName service.dc-local<br> ServerAlias service<br> Redirect permanent / https://tomcat:8443/service<br> &lt;/VirtualHost&gt;<br><br>Авторизация на страницу<br>-----------------------<br><br>В we https://opennet.me/openforum/vsluhforumID3/72632.html#3 Tue, 12 Jul 2011 09:42:22 GMT Забыл добавить, сейчас только ленивый не ломает SSL<br> https://opennet.me/openforum/vsluhforumID3/72632.html#2 Tue, 12 Jul 2011 09:36:52 GMT Привет! Можно сделать вложенное шифрование, т.е. в js пишешь клиент и обмен данными будет помимо SSL еще и Диффи-Хеллмана, если спросишь как писать - отвечу ;)<br> https://opennet.me/openforum/vsluhforumID3/72632.html#1 Fri, 19 Nov 2010 11:10:18 GMT Здравствуйте! Очень помогли. У меня такой вопрос: можно использовать другой алгоритм вместо RSA? Например, алгоритм обмена ключа Диффи-Хеллман? В этом, алгоритм Диффи-Хеллмана я сам буду писать. Написанный алгоритм в Яве куда добавить, что делать? Можете посоветовать?<br>