Apache+Tomcat實現Web服務(3)

　　接著，在SpecialWebapps部分嵌入如下內容。

　　修改workers.properties文件。

　　隨后，修改Tomcat啟動和關閉命令文件。

　　再在"BASEDIR=`dirname$0`"語句前嵌入如下內容。

　　最后，在"BASEDIR=`dirname$0`"語句前嵌入如下內容。

　　至此，Apache和Tomcat服務器軟件安裝成功，上面是在UNIX（Solaris）平臺下構建JSP網站的基本配置。Apache與Tomcat結合支持JSP動態網頁開始是通過一個名為"mod_jserv"的插件來實現的，采用這種Apache/Jserv方式配置參數十分復雜，運行效率很低，而且對SSL(一種加密傳輸方式)的支持也不理想，因此Jakarta工作組新近開發了"mod_jk"插件，它很好地彌補了mod_jserv的缺點，而且能支持Apache以外的多種Web服務。關于這種Apache/Jk方式的實現原理，請參考有關資料。

　　三、UNIX或LIUNX環境下Web服務器的安全管理與維護

　　1、Apache和Tomcat的啟動和關閉
　　#/home/apache-1.3.27/bin/apachectl start　　　　啟動
　　#/home/apache-1.3.27/bin/apachectl stop　　　　 關閉
　　#/home/jakarta-tomcat-4.1.12/bin/startup sh　　 啟動
　　#/home/jakarta-tomcat-4.1.12/bin/shutdown sh　　關閉

　　2、Apache和Tomcat的web服務器的安全管理

　　1）Apache和Tomcat都具有支持安全Socket層（SSL）的功能

　　在Tomcat中聲明安全性，WEB應用程序的安全性主要在相應的Web.xml中設置，Tomcat支持的鑒權機制為HTTP基本鑒權機制BASIC和基于表單的鑒權機制FROM（JSP網站）。

　　過濾是Tomcat 4的新功能，能夠用過濾器來實現以前使用不便的或難以實現的功能，這些功能包括：

　　資源訪問（Web頁、JSP頁、servlet）的定制身份認證；
　　應用程序級的訪問資源的審核和記錄；
　　應用程序范圍內對資源的加密訪問，它建立在定制的加密方案基礎上；
　　對被訪問資源的及時轉換，包括從servlet和JSP的動態輸出。

　　2）Apache的安全設置

　　Apache服務器設置安全信息--Access.conf文件中的指令控制著用戶對站點的訪問及如何進行訪問方面的信息。包括文件樹的安全、腳本目錄安全性、Options指令、AllowOverride指令、使用Order指令、使用有限容器、添加用戶鑒定功能等)。

　　3）Apache模塊（PHP網站）

　　當PHP做為Apache的模塊來運行時它繼承了Apache的安全設置。任何的文件請求都要經過Apache的嚴格檢查，只有通過檢查的請求才被送往PHP。