En

JazzTeam Software Development Company

Agile Java Development

Настройка JVM и HTTPS в Tomcat

Настройки JVM для Tomcat

Желательно добавлять в файл  setenv.bat (setenv.sh)

"Do not set the variables in this script. Instead put them into a script

rem   setenv.bat in CATALINA_BASE/bin to keep your customizations separate."

Необходимо создать файл setenv в CATALINA_BASE/bin  с нужным расширением, в зависимости от ОС: linux - .sh , windows - .bat .

Добавить в файл:

export JAVA_OPTS=""  для linux

set JAVA_OPTS= для windows

Добавить в JAVA_OPTS необходимые параметры:

-server

-Dfile.encoding=UTF-8

-Xmx

-XX:MaxPermSize=

В общем виде это выглядит так:

для windows - setenv.bat:

set JAVA_OPTS=-server -Xmx2g -Xms2g -Dfile.encoding=UTF-8 -XX:MaxPermSize=768m

для linux - setenv.sh:

export JAVA_OPTS="-server -Xmx2g -Xms2g -Dfile.encoding=UTF-8 -XX:MaxPermSize=768m"

Настройка HTTPS в Tomcat

http://ru.wikipedia.org/wiki/HTTPS

Настройка HTTPS в Tomcat:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

http://softncoffee.blogspot.com/2011/01/https-tomcat-v60.html

Создайте хранилище ключей при помощи библиотеки keytool, которая обычно входит в JDK:

Для этого перейдите в каталог %JAVA_HOME%/bin

Выполните команду:

keytool -genkey -alias tomcat -keyalg RSA

Введите пароль changeit

Повторите ввод

Заполните данными ssl хранилище

В пункте имя сайте нужно указать адрес сайта!

Например localhost или www.вашСайт.org

Введите пароль для tomcat: changeit

Повторите ввод

Подтвердите ввод данных нажатием клавиши Y затем Enter. Ключ должен сохраниться в документах и иметь имя .keystore

Скопируйте ключ в каталог %TOMCAT_HOME%/conf/

Откройте для редактирования файл %TOMCAT_HOME%/conf/sever.xml

Найдите строчки

<Connector port=”8080” protocol=”HTTP/1.1” connectionTimeout=”20000” redirectPort=”8443” />

Замените их на

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  maxThreads="150" scheme="https" secure="true" clientAuth="want" sslProtocol="TLS"

keystoreFile= "${catalina.base}/conf/.keystore"

keystorePass="changeit"

truststoreFile="${catalina.base}/conf/.keystore"

truststorePass="changeit"/>

В случае использования Native APR замените на

<Connector port="8443" maxHttpHeaderSize="8192"

maxThreads="30"

enableLookups="false"

disableUploadTimeout="true"

acceptCount="100"

scheme="https"

secure="true"

SSLEnabled="true"

SSLCertificateFile="${catalina.base}/ssl/espesoft.com.crt"

SSLCertificateKeyFile="${catalina.base}/ssl/espesoft.key"

SSLCertificateChainFile="${catalina.base}/ssl/gd_bundle.crt”/>

, , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *