En

JazzTeam Software Development Company

Agile Java Development

Настройка JVM и HTTPS в Tomcat

Настройки JVM для Tomcat

Желательно добавлять в файл  setenv.bat (setenv.sh)

«Do not set the variables in this script. Instead put them into a script

rem   setenv.bat in CATALINA_BASE/bin to keep your customizations separate.»

Необходимо создать файл setenv в CATALINA_BASE/bin  с нужным расширением, в зависимости от ОС: linux — .sh , windows — .bat .

Добавить в файл:

export JAVA_OPTS=»»  для linux

set JAVA_OPTS= для windows

Добавить в JAVA_OPTS необходимые параметры:

-server

-Dfile.encoding=UTF-8

-Xmx

-XX:MaxPermSize=

В общем виде это выглядит так:

для windows — setenv.bat:

set JAVA_OPTS=-server -Xmx2g -Xms2g -Dfile.encoding=UTF-8 -XX:MaxPermSize=768m

для linux — setenv.sh:

export JAVA_OPTS=»-server -Xmx2g -Xms2g -Dfile.encoding=UTF-8 -XX:MaxPermSize=768m»

Настройка HTTPS в Tomcat

http://ru.wikipedia.org/wiki/HTTPS

Настройка HTTPS в Tomcat:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

http://softncoffee.blogspot.com/2011/01/https-tomcat-v60.html

Создайте хранилище ключей при помощи библиотеки keytool, которая обычно входит в JDK:

Для этого перейдите в каталог %JAVA_HOME%/bin

Выполните команду:

keytool -genkey -alias tomcat -keyalg RSA

Введите пароль changeit

Повторите ввод

Заполните данными ssl хранилище

В пункте имя сайте нужно указать адрес сайта!

Например localhost или www.вашСайт.org

Введите пароль для tomcat: changeit

Повторите ввод

Подтвердите ввод данных нажатием клавиши Y затем Enter. Ключ должен сохраниться в документах и иметь имя .keystore

Скопируйте ключ в каталог %TOMCAT_HOME%/conf/

Откройте для редактирования файл %TOMCAT_HOME%/conf/sever.xml

Найдите строчки

<Connector port=”8080” protocol=”HTTP/1.1” connectionTimeout=”20000” redirectPort=”8443” />

Замените их на

<Connector port=»8443″ protocol=»HTTP/1.1″ SSLEnabled=»true»  maxThreads=»150″ scheme=»https» secure=»true» clientAuth=»want» sslProtocol=»TLS»

keystoreFile= «${catalina.base}/conf/.keystore»

keystorePass=»changeit»

truststoreFile=»${catalina.base}/conf/.keystore»

truststorePass=»changeit»/>

В случае использования Native APR замените на

<Connector port=»8443″ maxHttpHeaderSize=»8192″

maxThreads=»30″

enableLookups=»false»

disableUploadTimeout=»true»

acceptCount=»100″

scheme=»https»

secure=»true»

SSLEnabled=»true»

SSLCertificateFile=»${catalina.base}/ssl/espesoft.com.crt»

SSLCertificateKeyFile=»${catalina.base}/ssl/espesoft.key»

SSLCertificateChainFile=»${catalina.base}/ssl/gd_bundle.crt”/>

, , ,