Servlet ＆ セキュリティ（SSL)

Servletのシステムをつくります。

そこで、ログイン画面として、
ユーザIDとパスワードを入力させて
OKなら、システム利用ができるように
します。
セキュリティ確保のためパスワード入力画面は、
SSL化しようと思っています。

調べると、WebサーバにSSL化を図れば
いいのかな？と思いました。
使用するのは以下のとおりです。
［サーバ側］
Redhat7.2
Tomcat3.2.1

もしかしたらApache使うかもしれません。
今のところTomcatをWebサーバにしてますが。

ApacheもTomcatもSSL化できるようですが、
どちらがスタンダードなのでしょうか？
また、利点等ご存知でしたら教えていただき
たいのですが、よろしくお願いします。

No.2 ベストアンサー 回答者： ZIGEN 回答日時： 2002/05/23 12:27

SSLに関わらず、Servletを使用するのであれば、

ApacheをWebサーバにするのがスタンダードでしょう。
＃別のWebサーバでも良いですが・・・。

ApacheをSSLする方法は何種類かありますが、
私は、mod_sslを使用しました。

あとは、Apache－Tomcatの連携設定を行えば、
TomcatをSSLしなくても、SSL通信が可能になります。
＃もちろん、非SSLでTomcatに接続できないようにできます。

参考URL：http://www.ingrid.org/jajakarta/tomcat/tomcat-3. …

この回答への補足

TomcatをWebサーバにして、SSL化する
やり方もあるときいたもので・・・

WebサーバとしてはTomcatはあまり
使わないのでしょうか？
参考URL見てみます。
ありがとうございました。
また、ApacheのSSLで分からないことが
あるかと思いますので、その際はどうぞ
よろしくお願いします。

補足日時：2002/05/23 12:36

No.3 回答者： ZIGEN 回答日時： 2002/05/23 12:56

>WebサーバとしてはTomcatはあまり

>使わないのでしょうか？

ということなので、参考URLを載せておきます。

ちなみに、私が構築した環境を書いておきます。
#バージョンによって微妙に設定方法が異なります。

Linux RedHat7.2
Apache 1.3.19
mod_ssl 2.8.2
OpenSSL 0.9.6
Tomcat 3.2.3
J2DK 1.3.1

参考URL：http://www.ingrid.org/jajakarta/tomcat/tomcat-3. …

この回答への補足

何度も有難うございます。

大変参考になりました。
ありがとうございます！！

補足日時：2002/05/24 11:03

No.1 回答者： ct27 回答日時： 2002/05/23 11:00

使ったことがないので予測なのですが、そもそもServletを使うのだから

TomcatをSSL化しないと意味ないような気がするのですが・・・
違ってたらごめんなさい。誰か補足して下さい。(^^;

この回答への補足

ありがとうございます。

補足日時：2002/05/23 12:36