Настройка JVM и HTTPS в Tomcat
Настройки JVM для Tomcat
Желательно добавлять в файл setenv.bat (setenv.sh)
«Do not set the variables in this script. Instead put them into a script
rem setenv.bat in CATALINA_BASE/bin to keep your customizations separate.»
Необходимо создать файл setenv в CATALINA_BASE/bin с нужным расширением, в зависимости от ОС: linux — .sh , windows — .bat .
Добавить в файл:
export JAVA_OPTS=»» для linux
set JAVA_OPTS= для windows
Добавить в JAVA_OPTS необходимые параметры:
-
для установки JVM в режим сервера:
-server
-
для кодировки:
-Dfile.encoding=UTF-8
-
для настройки памяти:
-Xmx
-XX:MaxPermSize=
В общем виде это выглядит так:
для windows — setenv.bat:
set JAVA_OPTS=-server -Xmx2g -Xms2g -Dfile.encoding=UTF-8 -XX:MaxPermSize=768m
для linux — setenv.sh:
export JAVA_OPTS=»-server -Xmx2g -Xms2g -Dfile.encoding=UTF-8 -XX:MaxPermSize=768m»
Настройка HTTPS в Tomcat
http://ru.wikipedia.org/wiki/HTTPS
Настройка HTTPS в Tomcat:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
http://softncoffee.blogspot.com/2011/01/https-tomcat-v60.html
Создайте хранилище ключей при помощи библиотеки keytool, которая обычно входит в JDK:
Для этого перейдите в каталог %JAVA_HOME%/bin
Выполните команду:
keytool -genkey -alias tomcat -keyalg RSA
Введите пароль changeit
Повторите ввод
Заполните данными ssl хранилище
В пункте имя сайте нужно указать адрес сайта!
Например localhost или www.вашСайт.org
Введите пароль для tomcat: changeit
Повторите ввод
Подтвердите ввод данных нажатием клавиши Y затем Enter. Ключ должен сохраниться в документах и иметь имя .keystore
Скопируйте ключ в каталог %TOMCAT_HOME%/conf/
Откройте для редактирования файл %TOMCAT_HOME%/conf/sever.xml
Найдите строчки
<Connector port=”8080” protocol=”HTTP/1.1” connectionTimeout=”20000” redirectPort=”8443” />
Замените их на
<Connector port=»8443″ protocol=»HTTP/1.1″ SSLEnabled=»true» maxThreads=»150″ scheme=»https» secure=»true» clientAuth=»want» sslProtocol=»TLS»
keystoreFile= «${catalina.base}/conf/.keystore»
keystorePass=»changeit»
truststoreFile=»${catalina.base}/conf/.keystore»
truststorePass=»changeit»/>
В случае использования Native APR замените на
<Connector port=»8443″ maxHttpHeaderSize=»8192″
maxThreads=»30″
enableLookups=»false»
disableUploadTimeout=»true»
acceptCount=»100″
scheme=»https»
secure=»true»
SSLEnabled=»true»
SSLCertificateFile=»${catalina.base}/ssl/espesoft.com.crt»
SSLCertificateKeyFile=»${catalina.base}/ssl/espesoft.key»
SSLCertificateChainFile=»${catalina.base}/ssl/gd_bundle.crt”/>
Настройка кодировки в Tomcat, MySQL, Eclipse, IDEA Лекции в Гродненском государственном университете сотрудницы JazzTeam