tomcat 配置

来源：互联网发布：pc发短信软件编辑：程序博客网时间：2024/05/21 06:43



调整虚拟机内存大小

第一种方法

Windows下，在文件/bin/catalina.bat，Unix下，在文件/bin/catalina.sh，

在 'rem ----- Execute The Requested Command' 一行增加如下设置：

set JAVA_OPTS='-Xms【初始化内存大小】-Xmx【可以使用的最大内存】'

需要把这个两个参数值调大。例如：

set JAVA_OPTS='-Xms256m-Xmx512m'

表示初始化内存为256MB，可以使用的最大内存为512MB。

第二种方法

在环境变量中设置：

变量名：JAVA_OPTS

变量值：-Xms512m-Xmx512m

第三种方法

当tomcat以window服务启动时执行的是tomcat.exe，内存分配的初始值和最大值是通过读取注册表的值得来的，所以需要修改注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\JavaOptions

配置ssl

Tomcat既可以作为独立的Servlet容器，也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作，通常不必配置SSL，由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和HTTP服务器之间的通信无须采用加密机制，HTTP服务器将解密后的数据传给Tomcat，并把Tomcat发来的数据加密后传给客户。

一.准备安全证书

通过keytool工具创建证书的命令为：

keytool -genkeypair -alias "tomcat" -keyalg "RSA"

以上命令将生产一对非对称密钥和自我签名的证书，这个命令中几个参数的意思如下：
-genkeypair：生成一对非对称密钥。
-alias：指定密钥对的别名，该别名是公开的。
-keyalg：指定加密算法，本例中的采用通用的RAS加密算法
首先会提示输入keystore的密码，这里我输入的密码是sunchis。
然后提示输入个人信息，如姓名、组织单位和所在城市等，只要输入真实信息即可。
接着会提示输入信息是否正确，输入“y”表示信息正确。
最后要求输入<Tomcat>的主密码，这里设置与keystore相同的密码，因此只需根据提示按回车键即可。

另外，如果希望生成的keystore文件存放在其他目录中，可以再keytool命令中加入-keystore参数，这个参数用来指定keystore文件的存放位置，例如以下命令将在D:\下生成名为“sunchis.keystore”的文件：

keytool -genkeypair -alias "tomcat" -keyalg "RSA" –keystore "D:\sunchis.keystore"

查看已生成的证书的命令为：

keytool -list -keystore "C:\Documents and Settings\XuLiang\.keystore"

二.配置ssl连接器

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Documents and Settings\XuLiang\.keystore"
keystorePass="SUNCHIS"
ciphers="sunchis"
/>

属　性描　　述clientAuth如果设为true，表示Tomcat要求所有的SSL客户出示安全证书，对SSL客户进行身份验证keystoreFile指定keystore文件的存放位置，可以指定绝对路径，也可以指定相对于<CATALINA_HOME>（Tomcat安装目录）环境变量的相对路径。如果此项没有设定，默认情况下，Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。keystorePass指定keystore的密码，如果此项没有设定，在默认情况下，Tomcat将使用“changeit”作为默认密码。sslProtocol指定套接字（Socket）使用的加密/解密协议，默认值为TLS，用户不应该修改这个默认值。ciphers指定套接字可用的用于加密的密码清单，多个密码间以逗号（,）分隔。如果此项没有设定，在默认情况下，套接字可以使用任意一个可用的密码。