爱情岛论坛亚洲品质自拍视频网站,亚洲av片一区二区三区,在线a亚洲v天堂网2018

Tomcat配置https及访问http自动跌��{至https

Eric_jiang — Wed, 15 Jul 2015 00:51:00 GMT

摘要: https介绍: HTTPS�Q�全�U�ͼ�Hypertext Transfer Protocol over Secure Socket Layer�Q�，是以安全为目标的HTTP通道�Q�简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基��是SSL�Q�因此加密的详细内容��需要SSL�?它是一个URI scheme�Q�抽象标识符体系�Q�，句法�c�d��http:体系。用�?.. 阅读全文

Eric_jiang 2015-07-15 08:51 发表评论

Tomcat优化

Eric_jiang — Mon, 11 May 2015 08:11:00 GMT

1. 如何加大tomcat�q�接�?/strong>

在tomcat配置文�gserver.xml中的配置中，和连接数相关的参数有�Q?/p>
maxThreads �Q?tomcat起动的最大线�E�数�Q�即同时处理的�Q务个敎ͼ�默认��gؓ200�?/p>
minProcessors�Q�最��空闲连接线�E�数�Q�用于提高系�l�处理性能�Q�默认��gؓ10 �?/p>
maxProcessors�Q�最大连接线�E�数�Q�即�Q��ƈ发处理的最大请求数�Q�默认��gؓ75 �?/p>
acceptCount�Q?当tomcat起动的线�E�数辑ֈ�最大时�Q�接受排队的��h��个数�Q�默认��gؓ100�?/p>
minSpareThreads �Q�Tomcat初始化时创徏的线�E�数�?/p>
maxSpareThreads �Q�一旦创建的�U�程��过�q�个��|��Tomcat��׃��关闭不再需要的socket�U�程�?/p>
enableLookups�Q�是否反查域名，取��gؓ�Q�true或false�?�~�省��gؓfalse,表示使用客户端主机名的DNS解析功能�Q�被ServletRequest.getRemoteHost�Ҏ��调用�?/p>
connectionTimeout�Q�网�l�连接超�Ӟ��单位�Q�毫�U�。设�|��ؓ0表示�怸��时�Q�这栯��|�有隐患的。通常可设�|��ؓ30000毫秒�?/p>

其中和最大连接数相关的参��CؓmaxProcessors和acceptCount。如果要加大�q�发�q�接敎ͼ�应同时加大这两个参数�?/p>
web server允许的最大连接数�q�受制于操作�pȝ��的内核参数设�|�，通常Windows�?000个左叻I��Linux�?000个左叟�?/p>
Unix中如何设�|�这些参敎ͼ�请参�?a style="padding-bottom: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; color: rgb(100,102,179); text-decoration: underline; padding-top: 0px" target="_blank">Unix常用监控和管理命�?/a>

tomcat5中的配置�C�Z��Q?/span>

对于其他端口的侦听配�|�，以此�c�L��?br style="padding-bottom: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px" />2. tomcat中如何禁止列目录下的文�g

在{tomcat_home}/conf/web.xml中，把listings参数讄��成false卛_��Q�如下：

... listings false ...

3. 如何加大tomcat可以使用的内�?/strong>

tomcat默认可以使用的内存�ؓ128MB�Q�在较大型的应用��目中，�q�点内存是不够的�Q�需要调大�?br style="padding-bottom: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px" />Unix下，在文件{tomcat_home}/bin/catalina.sh的前面，增加如下讄��Q?/p>
JAVA_OPTS='-Xms【初始化内存大小�?-Xmx【可以��用的最大内存�? 需要把�q�个两个参数��D��大�?/p>
例如�Q?JAVA_OPTS='-Xms256m -Xmx512m' 表示初始化内存�ؓ256MB�Q�可以��用的最大内存�ؓ512MB �?/p>

export JAVA_HOME='/home/ftpuser/xjSheetHome/java/jdk1.5.0_22/'

JAVA_OPTS="-Xms1500m -Xmx1500m -Xss1024K -XX:PermSize=128m -XX:MaxPermSize=256m -Dfile.encoding=GBK"

参数说明�Q?/p>
-Xms 是指讑֮��E�序启动时占用内存大��。一般来�Ԍ��大点�Q�程序会启动�?快一点，但是也可能会��D��机器暂时间变慢�?/p>
-Xmx 是指讑֮��E�序�q�行期间最大可占用的内存大��。如果程序运行需要占用更多的内存�Q�超��Z��q�个讄��|��׃��抛出OutOfMemory 异常�?/p>
-Xss 是指讑֮�每个�U�程的堆栈大��。这个就要依据你的程序，看一个线�E?大约需要占用多��内存，可能会有多少�U�程同时�q�行�{��?/p>
-XX:PermSize讄��非堆内存初始��|��默认是物理内存的1/64 �?/p>
-XX:MaxPermSize讄��最大非堆内存的大小�Q�默认是物理内存�?/4�?/p>

                        type="javax.sql.DataSource"
                        username="SHEET" password="SHEET"
            driverClassName="oracle.jdbc.driver.OracleDriver"
            url="jdbc:oracle:thin:@136.24.248.106:1521:kf"
            maxActive="1000" maxIdle="75"/>
            global="UserTransaction"
            type="javax.transaction.UserTransaction"/>

参数说明�Q?br style="padding-bottom: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px" />defaultSessionTimeOut�Q�设�|�会话时�?单位为秒
maxActive �Q?�q�接池的最大数据库�q�接数。设�?表示无限制�?br style="padding-bottom: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px" />maxIdle �Q�可以同旉��|�在�q�接池中的连接的最大数
maxWait �Q?最大超时时��_��以毫�U�计

Eric_jiang 2015-05-11 16:11 发表评论

Tomcat �q�发优化

Eric_jiang — Mon, 11 May 2015 08:03:00 GMT
     摘要: 首先先介�l�一�Ƅ��名的�|�站压力��试工具:webbench. Webbench能测试处在相同硬件上�Q�不同服务的性能以及不同��g上同一个服务的�q�行状况。webbench的标准测试可以向我们展示服务器的两项内容�Q�每分钟相应��h��数和每秒钟传输数据量。webbench不但能具有便准静态页面的��试能力�Q�还能对动态页面（ASP,PHP,JAVA,CGI�Q�进行测试的能力。还有就是他支持对含有SSL的安全网站例�?..  阅读全文

Eric_jiang 2015-05-11 16:03 发表评论

TOMCAT优化

Eric_jiang — Mon, 11 May 2015 07:58:00 GMT

1.内存讄��(VM参数调优)
(1). Windows环境下，是tomcat解压�?执行startup.bat启动tomcat) ,解决办法:
修改“%TOMCAT_HOME%\bin\catalina.bat”文�g�Q�在文�g开头增加如下设�|�：
set JAVA_OPTS=-Xms512m -Xmx512m -XX:PermSize=128M -XX:MaxNewSize=256m -XX:MaxPermSize=512m
备注�Q�一定加在catalina.bat最前面�?br />(2). Windows环境下，是tomcat安装�?利用windows的系�l�服务启动tomcat),解决办法:
修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Apache Software Foundation\Procrun 2.0\Tomcat6\Parameters\JavaOptions
原��gؓ:
-Dcatalina.home=E:\Tomcat 6.0
-Dcatalina.base=E:\Tomcat 6.0
-Djava.endorsed.dirs=E:\Tomcat 6.0\common\endorsed
-Djava.io.tmpdir=E:\Tomcat 6.0\temp
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
-Djava.util.logging.config.file=E:\Tomcat 6.0\conf\logging.properties
加入�Q?br />Xms512m -Xmx512m -XX:PermSize=128M -XX:MaxNewSize=256m -XX:MaxPermSize=512m
重�vtomcat服务,讄��生效�?br />(3). Linux环境�? ,解决办法:
修改“%TOMCAT_HOME%\bin\catalina.sh”文�g�Q�在文�g开头增加如下设�|�：JAVA_OPTS=’-Xms256m -Xmx512m’

各参数详解：
-Xms�Q�设�|�JVM初始内存大小(默认是物理内存的1/64)
-Xmx�Q�设�|�JVM可以使用的最大内�?默认是物理内存的1/4�Q�徏议：物理内存80%)
-Xmn�Q�设�|�JVM最��内�?128-256m��够�?一般不讄��)
默认�I�Z��堆内存小�?40%�Ӟ��JVM��׃��增大堆直�?Xmx的最大限�Ӟ��I�Z��堆内存大�?0%�Ӟ��JVM会减��堆直到-Xms的最��限制。因此服务器一般设�|?Xms�?-Xmx相等以避免在每次GC 后调整堆的大��?br />在较大型的应用项目中�Q�默认的内存是不够的�Q�有可能��D��pȝ��无法�q�行。常见的问题是报Tomcat内存溢出错误“java.lang.OutOfMemoryError: Java heap space”�Q�从而导致客��L��昄��500错误�?br />
-XX:PermSize �Q��ؓJVM启动时Perm的内存大��?br />-XX:MaxPermSize �Q��ؓ最大可占用的Perm内存大小(默认�?2M)
-XX:MaxNewSize�Q�默认�ؓ16M
PermGen space的全�U�是Permanent Generation space,是指内存的永久保存区域，�q�块内存主要是被JVM存放Class和Meta信息�?Class在被Loader时就会被攑ֈ�PermGen space中，它和存放�c�d��?Instance)的Heap区域不同,GC(Garbage Collection)不会在主�E�序�q�行期对PermGen space�q�行清理�Q�所以如果你的应用中有很CLASS的话,��很可能出现“java.lang.OutOfMemoryError: PermGen space”错误�?br />对于WEB��目�Q�jvm加蝲�c�L��Q�永久域中的对象急剧增加�Q�从而��jvm不断调整�怹�域大��，��Z��避免调整)�Q�你可以使用更多的参数配�|�。如果你的WEB APP下都用了大量的第三方jar, 其大��超�q�了jvm默认的大��?那么��׃��产生此错误信息了�?br />其它参数�Q?br />-XX:NewSize �Q�默认�ؓ2M�Q�此��D��大可调大新对象区�Q�减��Full GC�ơ数
-XX:NewRatio �Q�改变新旧空间的比例�Q�意思是新空间的��寸是旧�I�间�?/8�Q�默认�ؓ8�Q?br />-XX:SurvivorRatio �Q�改变Eden对象�I�间和残存空间的��寸比例�Q�意思是Eden对象�I?br />间的��寸比残存空间大survivorRatio+2倍（�~�省值是10�Q?br />-XX:userParNewGC 可用来设�|��ƈ行收集【多CPU�?br />-XX:ParallelGCThreads 可用来增加�ƈ行度【多CPU�?br />-XXUseParallelGC 讄��后可以��用�ƈ行清除收集器【多CPU�?/span>
2.修改tomcat让其支持NIO
修改前：
protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>
修改成支持NIO的类型，配置如下 �Q?br />protocol="org.apache.coyote.http11.Http11NioProtocol " connectionTimeout="20000" redirectPort="8443" />
3.�q�发数设�|?/span>
默认的tomcat配置�Q��ƈ发测试时�Q�可�?0个USER上去��当��Z��?br />��d��

maxThreads="600" //最大线�E�数
minSpareThreads="100" //初始化时创徏的线�E�数
maxSpareThreads="500" //一旦线�E�超�q�这个��|��Tomcat会关闭不需要的socket�U�程
acceptCount="700"http://指定当所有可以��用的处理��h��的线�E�数都被使用�Ӟ��可以攑ֈ�
处理队列中的��h��敎ͼ��过�q�个数的��h��不予处�?/span>
connectionTimeout="20000"
redirectPort="8443" />

或�?br />name="tomcatThreadPool" namePrefix="catalina-exec-" maxThreads="500" minSpareThreads="400" />

executor="tomcatThreadPool" port="80" protocol="HTTP/1.1" connectionTimeout="20000" enableLookups="false"
redirectPort="8443" URIEncoding="UTF-8" acceptCount="1000" />
4.Java虚拟��?/span>
应该选择SUN的JVM�Q�在满��目需要的前提下，��量选用版本较高的JVM�Q�一般来说高版本产品在速度和效率上比低版本会有改进�?JDK1.4比JDK1.3性能提高了近10%-20%�Q�JDK1.5比JDK1.4性能提高25%-75%�?br />5.��用DNS查询
讄��enableLookups="false"�Q?br />enableLookups="false" redirectPort="8443" URIEncoding="UTF-8" acceptCount="1000" />
　当web应用�E�序向要记录客户端的信息�Ӟ��它也会记录客��L��的IP地址或者通过域名服务器查找机器名转换为IP地址。DNS查询需要占用网�l�，�q�且包括可能从很多很�q�的服务器或者不起作用的服务器上去获取对应的IP的过�E�，�q�样会消耗一定的旉��。�ؓ了消除DNS查询�Ҏ��能的媄响我们可以关�?DNS查询�Q�方式是修改server.xml文�g中的enableLookups参数��gؓfalse�?br />6.讄��解决��q��问题
URIEncoding="UTF-8" acceptCount="1000" />

二、TOMCAT内存监控

1.讄��tomcat的perm size:

2.开启监�?/p>
在命令行输入jconsole�Q�在弹出�H�口中徏立本地端口监控，如下图：

使用安装版Tomcat 6.0 �Q�打开tomcat界面选择java�q�一��，在java options:
加入

Java代码

-Djava.rmi.server.hostname=127.0.0.1
-Dcom.sun.management.jmxremote.port=8088
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false

[java] view plain copy print ?

-Djava.rmi.server.hostname=127.0.0.1
-Dcom.sun.management.jmxremote.port=8088
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false

使用jconsole 127.0.0.1:8088可以�q�接成功�Q�也能看到jvm�q�行情况�Q?br />但此时访问已�l�部�|�的应用�Q�却提示“无法昄��|�页”
今天又研�I�了一会，猜想了一下是不是�q�个端口独占的，不能和应用冲�H�，把Dcom.sun.management.jmxremote.port=8088 改�ؓ80�Q?重启tomcat 果然�Q�应用可以访问。之后去�|�上看来些相关信息，��实��Z��个端口，不能占用�?/p>

Eric_jiang 2015-05-11 15:58 发表评论

Eric_jiang — Thu, 19 Mar 2015 09:35:00 GMT

首先我们先介�l�一下�ؓ什么要�?Apache �?Tomcat 之间�q�行�q�接。事实上 Tomcat 本��n已经提供�?HTTP 服务�Q�该服务默认的端口是 8080�Q�装�?tomcat 后通过 8080 端口可以直接使用 Tomcat 所�q�行的应用程序，你也可以��该端口改�ؓ 80�?/p>
既然 Tomcat 本��n已经可以提供�q�样的服务，我们��Z��么还要引�?Apache 或者其他的一些专门的 HTTP 服务器呢�Q�原因有下面几个�Q?/p>
1. 提升寚w��态文件的处理性能
2. 利用 Web 服务器来做负载均衡以及容�?/p>
3. 无缝的升�U�应用程�?/p>
�q�三点对一�?web �|�站来说是非�怹�重要的，我们希望我们的网站不仅是速度快，而且要稳定，不能因�ؓ某个 Tomcat 宕机或者是升��E�序��D��用户讉K��不了�Q�而能完成�q�几个功能的、最好的 HTTP 服务器也��只�?apache �?http server 了，它跟 tomcat 的结合是最紧密和可靠的�?/p>
接下来我们介�l�三�U�方法将 apache �?tomcat 整合在一赗��?/p>
JK
�q�是最常见的方式，你可以在�|�上扑ֈ�很多关于配置JK的网��，当然最全的�q�是其官�Ҏ��提供的文档。JK 本��n有两个版本分别是 1 �?2�Q�目�?1 最新的版本�?1.2.19�Q�而版�?2 早已�l�废弃了�Q�以后不再有新版本的推出了，所以徏议你采用版本 1�?/p>
JK 是通过 AJP 协议�?Tomcat 服务器进行通讯的，Tomcat 默认�?AJP Connector 的端口是 8009。JK 本��n提供了一个监控以及管理的��面 jkstatus�Q�通过 jkstatus 可以监控 JK 目前的工作状态以及对�?tomcat 的连接进行设�|�，如下图所�C�：
�?1�Q�监控以及管理的��面 jkstatus
在这个图中我们可以看到当前JK配了两个�q�接分别�?8109 �?8209 端口上，目前 s2 �q�个�q�接是停止状态，�?s1 �q�个�q�接自上�ơ重启后已经处理�?47 万多个请求，��量辑ֈ� 6.2 �?G�Q�最大的�q�发数有 13 �{�等。我们也可以利用 jkstatus 的管理功能来切换 JK ��C��同的 Tomcat 上，例如��?s2 启用�Q��ƈ停用 s1�Q�这个在更新应用�E�序的时候非常有用，而且整个切换�q�程对用��h��说是透明的，也就辑ֈ�了无�~�升�U�的目的。关�?JK 的配�|�文章网上已�l�非常多了，�q�里我们不再详细的介�l�整个配�|�过�E�，但我要讲一下配�|�的思�\�Q�只要明白了配置的思�\�Q�JK ��是一个非常灵�zȝ��l��g�?/p>
JK 的配�|�最关键的有三个文�g�Q�分别是
httpd.conf
Apache 服务器的配置文�g�Q�用来加�?JK 模块以及指定 JK 配置文�g信息
workers.properties
�?Tomcat 服务器的�q�接定义文�g
uriworkermap.properties
URI 映射文�g�Q�用来指定哪�?URL �?Tomcat 处理�Q�你也可以直接在 httpd.conf 中配�|�这�?URI�Q�但是独立这些配�|�的好处�?JK 模块会定期更新该文�g的内容，使得我们修改配置的时候无需重新启动 Apache 服务器�?/p>
其中�W�二、三个配�|�文件名都可以自定义。下面是一个典型的 httpd.conf �?JK 的配�|?/p>
# (httpd.conf) # 加蝲 mod_jk 模块 LoadModule jk_module modules/mod_jk.so # # Configure mod_jk # JkWorkersFile conf/workers.properties JkMountFile conf/uriworkermap.properties JkLogFile logs/mod_jk.log JkLogLevel warn
接下来我们在 Apache �?conf 目录下新��Z��个文件分别是 workers.properties、uriworkermap.properties。这两个文�g的内容大概如�?/p>
# # workers.properties # # list the workers by name worker.list=DLOG4J, status # localhost server 1 # ------------------------ worker.s1.port=8109 worker.s1.host=localhost worker.s1.type=ajp13 # localhost server 2 # ------------------------ worker.s2.port=8209 worker.s2.host=localhost worker.s2.type=ajp13 worker.s2.stopped=1 worker.DLOG4J.type=lb worker.retries=3 worker.DLOG4J.balanced_workers=s1, s2 worker.DLOG4J.sticky_session=1 worker.status.type=status
以上�?workers.properties 配置��是我们前面那个屏幕抓图的页面所用的配置。首先我们配�|�了两个�c�d��?ajp13 �?worker 分别�?s1 �?s2�Q�它们指向同一台服务器上运行在两个不同端口 8109 �?8209 �?Tomcat 上。接下来我们配置了一个类型�ؓ lb�Q�也��是负蝲均衡的意思）�?worker�Q�它的名字是 DLOG4J�Q�这是一个逻辑�?worker�Q�它用来��理前面配置的两个物理连�?s1 �?s2。最后还配置了一个类型�ؓ status �?worker�Q�这是用来监�?JK 本��n的模块。有了这三个 worker �q�不够，我们�q�需要告�?JK�Q�哪�?worker 是可用的�Q�所以就�?nbsp;worker.list = DLOG4J, status �q�行配置�?/p>
接下来便�?URI 的映��配�|�了�Q�我们需要指定哪些链接是�?Tomcat 处理的，哪些是由 Apache 直接处理的，看看下面�q�个文�g你就能明白其中配�|�的意义
/*=DLOG4J /jkstatus=status !/*.gif=DLOG4J !/*.jpg=DLOG4J !/*.png=DLOG4J !/*.css=DLOG4J !/*.js=DLOG4J !/*.htm=DLOG4J !/*.html=DLOG4J
�怿�你已�l�明白了一大半了：所有的��h��都由 DLOG4J �q�个 worker �q�行处理�Q�但是有几个例外�Q?jkstatus ��h��?status �q�个 worker 处理。另外这个配�|�中每一行数据前面的感叹��h��什么意思呢�Q�感叹号表示接下来的 URI 不要�?JK �q�行处理�Q�也��是 Apache 直接处理所有的囄��、css 文�g、js 文�g以及静�?html 文本文�g�?/p>
通过�?workers.properties �?uriworkermap.properties 的配�|�，可以有各�U�各��L��l�合来满��x��们前面提出对一�?web �|�站的要求。您不妨动手试试�Q?/p>
回页�?/a>
http_proxy
�q�是利用 Apache 自带�?mod_proxy 模块使用代理技术来�q�接 Tomcat。在配置之前��L��保是否��用的�?2.2.x 版本�?Apache 服务器。因�?2.2.x 版本对这个模块进行了重写�Q�大大的增强了其功能和稳定性�?/p>
http_proxy 模式是基�?HTTP 协议的代理，因此它要�?Tomcat 必须提供 HTTP 服务�Q�也��是说必��d��?Tomcat �?HTTP Connector。一个最��单的配置如下
ProxyPass /images ! ProxyPass /css ! ProxyPass /js ! ProxyPass / http://localhost:8080/
在这个配�|�中�Q�我们把所�?http://localhost 的请求代理到 http://localhost:8080/ �Q�这也就�?Tomcat 的访问地址�Q�除�?images、css、js 几个目录除外。我们同样可以利�?mod_proxy 来做负蝲均衡�Q�再看看下面�q�个配置
ProxyPass /images ! ProxyPass /css ! ProxyPass /js ! ProxyPass / balancer://example/ BalancerMember http://server1:8080/ BalancerMember http://server2:8080/ BalancerMember http://server3:8080/
配置�?JK ��单多了，而且它也可以通过一个页面来监控集群�q�行的状态，�q�做一些简单的�l�护讄��?/p>
�?2�Q�监控集��运行状�?/h5>
回页�?/a>
ajp_proxy
ajp_proxy �q�接方式其实�?http_proxy 方式一��P��都是�?mod_proxy 所提供的功能。配�|�也是一��P��只需要把 http:// 换成 ajp:// �Q�同时连接的�?Tomcat �?AJP Connector 所在的端口。上面例子的配置可以改�ؓ�Q?/p>
ProxyPass /images ! ProxyPass /css ! ProxyPass /js ! ProxyPass / balancer://example/ BalancerMember ajp://server1:8080/ BalancerMember ajp://server2:8080/ BalancerMember ajp://server3:8080/
采用 proxy 的连接方式，需要在 Apache 上加载所需的模块，mod_proxy 相关的模块有 mod_proxy.so、mod_proxy_connect.so、mod_proxy_http.so、mod_proxy_ftp.so、mod_proxy_ajp.so�Q?其中 mod_proxy_ajp.so 只在 Apache 2.2.x 中才有。如果是采用 http_proxy 方式则需要加�?mod_proxy.so �?mod_proxy_http.so�Q�如果是 ajp_proxy 则需要加�?mod_proxy.so �?mod_proxy_ajp.so�q�两个模块�?/p>
回页�?/a>
三者比�?/h2>
相对�?JK 的连接方式，后两�U�在配置上是比较��单的�Q�灵�z�L��方面也一炚w��不逊色。但��q��定性而言��׃��?JK �q�样久经考验�Q�毕�?Apache 2.2.3 推出的时间�ƈ不长�Q�采用这�U�连接方式的�|�站�q�不多，因此�Q�如果是应用于关键的互联�|�网站，�q�是��采用 JK 的连接方式�?/p>

Eric_jiang 2015-03-19 17:35 发表评论

IHS配置多域名的SSL证书

Eric_jiang — Tue, 13 May 2014 04:47:00 GMT

SSL v2的设计顺应经典的公钥基础设施PKI(public key infrastructure)设计�Q�后者认��Z��个服务器只提供一个服务从而也��只使用一个证书。这意味着服务器可以在TLS启动的早期阶�D�发送或提交证书�Q�因为它知道它在为哪个域服务。HTTP服务器开启虚拟主机支持后�Q�每个服务器通过相同的地址可以为很多域提供服务。服务器��查每一个请求来军_��它在为哪个域服务。这个信息通常从HTTP��h��头获得。不�q�的是，当设�|�了TLS加密�Q�服务器在读取HTTP��h��里面的域名之前已�l�向客户端提交了证书�Q�也��是已经为默认域提供了服务。因此，�q�种��拟主机提供安全的��单途径�l�常��D��使用了错误的数字证书�Q�从而导致浏览器对用户发��告�?/div>
以上描述摘自OpenWares。详�l�了解请刎ͼ�服务器名字指�C�SNI(Server Name Indication)
卌��问www.buyberry.net会读取到beta.buyberry.net的证书，�q�样��览器会报证书错误�?/div>
因此需要Server Name Indication (RFC 4366)�q�个扩展协议来修正。标准apache是支持Name Based SSL VHosts With SNI 。前提需�?OpenSSL 0.9.8f 之后才能支持。但是IHS�q�不支持�q�个扩展协议�?/div>
只能使用��Z��端口或者基于IP的虚拟主机来workaround
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
Listen 444
NameVirtualHost www.buyberry.net:443
ServerName www.buyberry.net
SSLCipherSpec 34
SSLCipherSpec 35
SSLCipherSpec 3A
SSLCipherSpec 33
SSLCipherSpec 36
SSLCipherSpec 39
SSLCipherSpec 32
SSLCipherSpec 31
SSLCipherSpec 30
DocumentRoot “/ihs/htdocs”
SSLEnable
SSLClientAuth none
Keyfile “/ihs/sslkey20121227/key.kdb”
ErrorLog logs/ssl1_error_log
CustomLog logs/ssl1_access_log common env=!image
#########################################
NameVirtualHost beta.buyberry.net:444
ServerName beta.buyberry.net
SSLCipherSpec 34
SSLCipherSpec 35
SSLCipherSpec 3A
SSLCipherSpec 33
SSLCipherSpec 36
SSLCipherSpec 39
SSLCipherSpec 32
SSLCipherSpec 31
SSLCipherSpec 30
DocumentRoot “/ihs/htdocs”
SSLEnable
SSLClientAuth none
Keyfile “/ihs/2012key/2012key.kdb”
ErrorLog logs/ssl2_error_log
CustomLog logs/ssl2_access_log common env=!image

Eric_jiang 2014-05-13 12:47 发表评论

Java Socket HTTP ��h��

Eric_jiang — Fri, 29 Nov 2013 02:13:00 GMT

package com.test.socket;
import java.io.*;
import java.net.*;

public class HTTPSocket
  {
   public static void main(String[ ] args) throws UnknownHostException, IOException
   {
   String host = "127.0.0.1";
   int port = 8080;
   Socket socket = new Socket(host, port);

   BufferedWriter out = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream()));
   BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

   StringBuffer sb = new StringBuffer();
   //��h��的连接地址
   sb.append("GET /PortalGuard/Index.jsp HTTP/1.1\r\n")
   .append("Host:"+ host + "\r\n")
   .append("Content-Type:application/x-www-form-urlencoded\r\n")
   .append("Content-Length:11\r\n") //11 �q�个数值是看底下内容的长度�?卛_��个字符
   .append("\r\n")
   .append("id=01234567\r\n"); //内容

   out.write(sb.toString());
   out.flush();

   //打印响应
   String line = "";
   while((line = in.readLine()) != null)
   System.out.println(line);
   }
  }

Eric_jiang 2013-11-29 10:13 发表评论

��单实现HTTP服务器来理解GET和POST区别

Eric_jiang — Fri, 29 Nov 2013 01:46:00 GMT
     摘要: ET��h��和POST��h��有什么区别？GET��h��的参数在URL的问号后面显�C�，而POST参数不在URL上；POST可以比GET��h��更大的数�?#8230;一般的回答都是�q�样。但是作��Z��个高端大气上档次的程序员�Q�这样回�{�就��q��了。�ؓ了搞清楚GET和POST的区别，下面写了一个Java�E�序来接收HTTP��h��。HTTP是基于TCP协议的，所以可以��用Java最底层的Socket实现。下面的�E�序仅仅不到10�?..  阅读全文

Eric_jiang 2013-11-29 09:46 发表评论

TOMCAT-SSL双向认证-配置实例

Eric_jiang — Thu, 28 Nov 2013 09:23:00 GMT

SSL (Secure Socket Layer - 安全套接字层)
功能�Q�保障在Internet上数据传输之安全�Q�利用数据加�?/span>(Encryption)技术，��保数据在网�l�上之传输过�E�中不会被截取及�H�听�Q�防止篡攏V�?/span>

如何让我们的WEB应用�E�序应用SSL安全保障�Q�经�q�几天摸索，�l�于实现 TOMCAT+SSL 双向认证�Q�也��是��_��首先�Q�客��L��要认证服务器的安全性，��保讉K��的是正确的服务器�Q�而非假冒的钓鱼网站；其次�Q�服务器也要认证客户端的安全性，只有那些拥有服务器授权证书的客户端才可以讉K��?/span>

下面请遵循详�l�步�?/span>
1.       �?/span>D盘徏立目录：mykeys
2.       启动命��o行，�q��{�U�d�� d:/mykeys
a)         创徏服务器密钥，其密钥库�?/span> d:/mykeys/server.ks�Q�注�?/span>keypass�?/span>storepass保持一��_��它们分别代表密钥密码和密钥库密码�Q�注�?/span> CN=localhost 中，localhost表示要配�|?/span>SSL的主机名�Q�不能�Q意指�?/span>
D:/mykeys>keytool -genkey -v -alias serverKey -dname "CN=localhost" -keyalg RSA -keypass rwm258-keystore server.ks -storepass rwm258
b)        创徏客户端密钥，其密钥库�?/span> d:/mykeys/client.p12�Q�注意这个密钥库的后�~�名，注意密钥库类�?/span>PKCS12
D:/mykeys>keytool -genkey -v -alias clientKey -dname "CN=SomeOne" -keyalg RSA -keypass lyl147 -keystore client.p12 -storepass lyl147 -storetype PKCS12
c)        ��客��L��密钥导出��书文�?/span>
D:/mykeys>keytool -export -alias clientKey -file clientKey.cer -keystore client.p12 -storepass lyl147 -storetype PKCS12
d)        ��上�q�客��L��密钥文�g导入服务器证书库�Q��ƈ讄��Z��任证书；注意会问你是否信任该证书�Q�回�{?/span> y 卛_��
D:/mykeys>keytool -import -v -alias clientKey -file clientKey.cer -keystore server.ks -storepass rwm258
3.       ��Z��在本机浏览器中进�?/span>SSL讉K��Q�请�Q�双�?/span> d:/mykeys/client.p12 �Q�将启动证书向导
a)         �W?/span>2步：要导入的文�g 文�g�?/span>  D:/mykeys/client.p12
b)        �W?/span>3步：为私钥键入密�?/span>lyl147 �Q�勾选：标志此密钥�ؓ可导出的
c)        �W?/span>4步：证书存储�Q�选：��所有的证书攑օ�下列存储区，然后�Q�浏�?/span>-个�h
d)        现在�Q�打开IE�Q�查看证书：工具-Internet选项-内容-证书-个�h�Q�可以看�?/span> SomeOne 证书已被安装
4.       配置TOMCAT服务器，以支�?/span>SSL认证�Q�编辑文�Ӟ��%tomcat_home%/conf/server.xml�Q�下面这�D�配�|�代码本来是被屏蔽的�Q�现在请取消其屏蔽，�q�相应增加密钥库的配�|�，其中clientAuth="true"用以启动双向认证�Q�否则，只有客户端认证服务器-单向
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="D:/mykeys/server.ks" keystorePass="rwm258"
truststoreFile="D:/mykeys/server.ks " truststorePass=" rwm258" />
5.       启动 TOMCAT�Q�然后在IE��览器中讉K��Q?/span>https://localhost:8443/
a)         ��弹��Z��个消息框�Q�这是要客户端认证服务器�Q�查看证书可看到服务器证书�ؓ localhost �Q�回��։�面的步骤�Q�正是我们创建的那个服务器证书；�q�里�?/span> �?/span>
b)        ��面出现�Q�说明客��L��被允许访�?/span>
6.       现在�Q�再�ơ打开IE�Q�工�?/span>-Internet选项-内容-证书-个�h �Q�删除那�?/span> SomeOne 证书
a)         现在�Q�再�ơ在IE��览器中讉K��Q?/span>https://localhost:8443/ 你会发现�Q�回��։�面的 3 步骤�Q�你会明白�ؓ什么要��客��L��证书导入 IE ��览器；
7.       请再�ơ重�?/span> 3 步骤�Q�之后再��试讉K��

OK�Q�至此，我们在本��Z��SSL双向配置已经成功�Q�那么，换另一台电脑来讉K��本机服务器如何处理呢�Q�很��单，�?/span> d:/mykeys/client.p12 复制到该机器�Q�然后执�?/span> 3 步骤�Q�将�q�个证书导入到该机器�?/span> IE��览器个��书中�Q�记得密码是�Q?/span>lyl147�Q�当�Ӟ��在那台电脑上讉K��Ӟ��要将localhost修改为本��Z��机名�?/span>IP地址

-------------------------------------------------------------------

要��你自��q��WEB�E�序应用SSL安全讉K��Q�请遵��@如下配置
在你应用�?/span> web.xml 文�g�?/span>  中加入如下配�|?/span>

        CLIENT-CERT
        Client Cert Users-only Area




            SSL
            /*


            CONFIDENTIAL


你会发现�Q�即使��?/span> http://....:8080 来访问你的应用程序，它也会重定向�?/span> https://....8443 讉K��Q�也��是��_��你的应用已经强制使用SSL安全讉K��?/span>
OK�Q�现在，充分享受 SSL 安全讉K��服务�?/span>

此外�Q�你�q�可以在你的�E�序中验证客戯��书，实现客户端证书登录，具体�q�里不谈了，下次�l�出完整�E�序

Eric_jiang 2013-11-28 17:23 发表评论

tomcat自动部��v

Eric_jiang — Wed, 16 Jun 2010 06:43:00 GMT

对Tomcat部��vweb应用的方式�ȝ��Q�常见的有以下四�U�：

1�Q��用控制台部��v

     讉K��Http�Q?/localhost:8080�Q��ƈ通过Tomcat Manager��d��Q�进入部�|�界面即可�?/p>
2�Q�利用Tomcat自动部��v

     ��应用程序复制到Tomcat�?webapps路径下，Tomcat启动时将自动加蝲�?/p>
3�Q�修改Server.xml文�g部��v

     用UE或EditPlus打开Tomcat位于conf/server.xml的配�|�文�Ӟ��扑ֈ�以下内容�Q?/p>
Xml代码
      unpackWARs="true" autoDeploy="true"
      xmlValidation="false" xmlNamespaceAware="false">
    .....


.....
   在Host之间��d��如下内容�Q?/p>
来源�Q?http://blog.sina.com.cn/s/blog_658fbfbb0100i3sa.html) - tomcat自动部��v_eric_新浪博客
Xml代码


path�Q�表�C��问的路径�Q�如上述例子中，讉K��该应用程序�ؓ�Q�http://localhost:8080/Mywebapps

reloadable�Q�表�C�可以在�q�行时在classes与lib文�g夹下自动加蝲�c�d��

docbase�Q�表�C�应用程序的地址�Q�注意斜杠的方向“\”

workdir�Q�表�C�缓存文件的攄��地址

4�Q�增加自定义web部��v文�g(推荐使用�Q�不需要重启Tomcat)

    在Tomcat安装目录conf\Catalina\localhost下，里面有Tomcat自带的三个应用，随意复制其中的一个XML文�g�Q�然后修�?docbase指向你自��q��应用�E�序�Q��ƈ把path改名�Q�各参数参见上第三种�Ҏ��。或者你也可以自己新��Z��个XML文�g(注意此文件名��作�?Context中的path,不管文�g里的path怎么讄��也无�?�Q�将以下内容复制�q�去�Q�修改相应�\径即可�?/p>
Xml代码
        debug="0" privileged="true" reloadable="true" >


      部��v完毕后，通过http://localhost:8080/你的path�?��可以访问�?br />

Eric_jiang 2010-06-16 14:43 发表评论

Eric_jiang — Wed, 16 Jun 2010 06:41:00 GMT

我们先看appBase,�q�个目录表示�Q?br />1 �q�个目录下面的子目录��自动被部��v为应用�?br />2 �q�个目录下面�?war文�g��被自动解压�~��ƈ部��v为应�?br />
而docBase只是指向了你某个应用的目录，�q�个可以和appBase没有��M��关系�?br />
�ȝ��Q?br />如果你想自己指定路径�Q�那么应该在docBase里面
如果你想��单，那么直接把他们复制到appBase下面��p��?br />
如果你把他们弄重复了�Q�也��是2个指向了一个目录，看上��M��能运行，但你的应用下面的每个子目录，其实是被部��v为单独的应用的�?br />比如你的应用�?br />
myApp, 攑֜��?br />d:\project\myApp
里面�?个子目录
d:\project\myApp\images
d:\project\myApp\js

你可以通过
1 讄�� appBase 指向 d:\project 来让�pȝ��自动部��v
2 你可以手工指定docBase�?d:\project\myApp
3 如果你指定了 appBase�?d:\project\myApp 那么
d:\project\myApp\images�q�个��不再是普通的子目录，而是一个单独的虚拟目录�Q�或者叫应用了。因为其被自动部�|?br />d:\project\myApp\js 也一��L��后果

Eric_jiang 2010-06-16 14:41 发表评论

爱情岛论坛亚洲品质自拍视频网站,亚洲av片一区二区三区,在线a亚洲v天堂网2018

Tomcat配置https及访问http自动跌��{至https

Tomcat优化

Tomcat �q�发优化

TOMCAT优化

JK

�?1�Q�监控以及管理的��面 jkstatus

http_proxy

�?2�Q�监控集���运行状�?/h5>回页�?/a>

ajp_proxy

IHS配置多域名的SSL证书

Java Socket HTTP ��h��

���单实现HTTP服务器来理解GET和POST区别

TOMCAT-SSL双向认证-配置实例

tomcat自动部��v

�?2�Q�监控集��运行状�?/h5>
回页�?/a>

��单实现HTTP服务器来理解GET和POST区别