1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Hosting na VPS a SSL certifikáty
« předchozí další »
Stran: 1 [2]

Hosting na VPS a SSL certifikáty

  • 18 Odpovědí
  • 4010 Zhlédnutí

Filip Jirsák

  • *****
  • 5 996
    • Zobrazit profil
Re:Hosting na VPS a SSL certifikáty
« Odpověď #15 kdy: 22. 08. 2013, 07:43:13 »
Citace: Tonda  21. 08. 2013, 10:40:22
podle stránky na wikipedii věnované SNI by to měl podporovat Tomcat na Java 7
Já bych na to moc nesázel, bůhví, co to znamená. Třeba to může fungovat při použití AJP nebo reverzní proxy, kdy to SNI za Tomcat vyřeší předřazený server. Co jsem jenom prolétnul zdrojáky, má Tomcat také nativní implementaci SSL přes JNI, možná to řeší tam.

Citace: Ondřej Caletka  21. 08. 2013, 10:02:13
To neřeš, postav před to libovolnou reverzní proxy (Apache, NGINX, Lighttpd), která SSL spojení zakončí a na aplikační server to půjde už nešifrovaně.
Pokud potřebuje SNI a javovské aplikační servery to neumí, pak ano. Ale obecně bych to nedělal, je to jen další zbytečný server, který ve většině případů nic nepřináší. Ono se traduje ještě z doby, kdy byla implementace v Javě bídná, že před javovským aplikačním serverem má být předřazený web server, ale to už podle mne dávno neplatí. Až na specifické případy jako SNI :-)
IP zaznamenána

Reklama

  • * * * * *

B

Re:Hosting na VPS a SSL certifikáty
« Odpověď #16 kdy: 22. 08. 2013, 09:45:57 »
Citace: Filip Jirsák  22. 08. 2013, 07:43:13
Citace: Ondřej Caletka  21. 08. 2013, 10:02:13
To neřeš, postav před to libovolnou reverzní proxy (Apache, NGINX, Lighttpd), která SSL spojení zakončí a na aplikační server to půjde už nešifrovaně.
Pokud potřebuje SNI a javovské aplikační servery to neumí, pak ano. Ale obecně bych to nedělal, je to jen další zbytečný server, který ve většině případů nic nepřináší. Ono se traduje ještě z doby, kdy byla implementace v Javě bídná, že před javovským aplikačním serverem má být předřazený web server, ale to už podle mne dávno neplatí. Až na specifické případy jako SNI :-)

Specifické případy bych zobecnil na použití jakéhokoliv SSL/TLS (nejen s SNI). Nativní implementace (pomocí OpenSSL) je pořád ještě rychlejší a hlavně flexibilnější než JSSE.
IP zaznamenána

Filip Jirsák

  • *****
  • 5 996
    • Zobrazit profil
Re:Hosting na VPS a SSL certifikáty
« Odpověď #17 kdy: 22. 08. 2013, 10:15:18 »
Citace: B  22. 08. 2013, 09:45:57
Specifické případy bych zobecnil na použití jakéhokoliv SSL/TLS (nejen s SNI). Nativní implementace (pomocí OpenSSL) je pořád ještě rychlejší a hlavně flexibilnější než JSSE.
To je dohad, nebo je to něčím podložené?
IP zaznamenána

B

Re:Hosting na VPS a SSL certifikáty
« Odpověď #18 kdy: 22. 08. 2013, 10:57:40 »
Citace: Filip Jirsák  22. 08. 2013, 10:15:18
Citace: B  22. 08. 2013, 09:45:57
Specifické případy bych zobecnil na použití jakéhokoliv SSL/TLS (nejen s SNI). Nativní implementace (pomocí OpenSSL) je pořád ještě rychlejší a hlavně flexibilnější než JSSE.
To je dohad, nebo je to něčím podložené?

Měření výkonnosti JSSE jsem dělal naposledy s Javou 5, takže to už dnes nebude relevantní, ale možná ještě důležitější než výkon je flexibilita - srovnejte například http://httpd.apache.org/docs/2.4/mod/mod_ssl.html s relevantní dokumentací JSSE a JCE providerů.
IP zaznamenána
Stran: 1 [2]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Hosting na VPS a SSL certifikáty