Tomcat8.5部署配置相关

服务器环境: 4核8G

1 使用解压版jdk配置环境. 在tomcat的bin目录下添加setenv.bat文件,内容如下:

set JAVA_HOME=C:\usr\local\jdk1.8.0_77
set JRE_HOME=C:\usr\local\jdk1.8.0_77\jre
set "JAVA_OPTS= -server -Xms4G -Xmx6G -Xss1024k -XX:+AggressiveOpts -XX:+UseBiasedLocking -XX:+DisableExplicitGC -XX:MaxTenuringThreshold=15 -XX:+UseConcMarkSweepGC -XX:+UseParNewGC -XX:LargePageSizeInBytes=256m -XX:+UseFastAccessorMethods  -Djava.awt.headless=true"

JAVA_OPTS参数请自行查询进行优化.

2 开启ARP连接, 去 http://tomcat.apache.org/download-native.cgi 下载最新版本的tomcat Native连接包, 解压后根据系统位数(32or64)选择, 把tcnative-1.dll 放在 tomcat/bin目录里.

 在 tomcat/conf/server.xml中配置连接器时指定ARP连接, 连接器的配置内容仅供参考.

     <Connector port="8080"
        protocol="org.apache.coyote.http11.Http11AprProtocol"
        maxHttpHeaderSize="8192"
        maxThreads="5000"
        minSpareThreads="100"
        enableLookups="false"
        compression="on"
        compressionMinSize="1024"
        noCompressionUserAgents="gozilla, traviata"
        compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
        connectionTimeout="25000"
        URIEncoding="utf-8"
        acceptCount="1000"
        redirectPort="8081"
        disableUploadTimeout="true" />

3 开启ARP的https访问,ARP连接器的https访问需要用到私钥和公钥,不能直接使用JKS文件,需要转换.

使用JDK生成证书,而且需要用到刚才下载的ARP连接包里有openssl工具.

这里把命令当作代码贴上

#使用apr连接池需要把tcnative-1.dll放在tomcat8.5的bin目录里

#使用jdk执行,生成keystore密钥对
keytool -genkeypair -alias tomcat -keyalg RSA -validity 3650 -keypass tomcat -storepass tomcat -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//keystore.keystore;
#使用apr连接需要配置公钥(客户端证书)和私钥(服务端证书)
#导出公钥(客户端证书)
keytool -export -file D:\workapp\apache-tomcat-8.5.23ori\ssl\server.crt -alias tomcat -keystore D:\workapp\apache-tomcat-8.5.23ori\ssl\keystore.keystore
#把jks证书转换为p12格式证书
keytool -importkeystore -srckeystore D:\workapp\apache-tomcat-8.5.23ori\ssl\keystore.keystore -destkeystore D:\workapp\apache-tomcat-8.5.23ori\ssl\keystore.p12 -srcstoretype JKS -deststoretype PKCS12
#从p12格式证书中导出私钥,打开openssl执行.
pkcs12 -in D:\workapp\apache-tomcat-8.5.23ori\ssl\keystore.p12 -out D:\workapp\apache-tomcat-8.5.23ori\ssl\server.pem -nodes

#查看证书列表
keytool -list -v -alias tomcat -keystore "D://workapp//apache-tomcat-8.5.23ori//ssl//keystore.keystore" -storepass tomcat
#删除证书
keytool -delete -alias tomcat -keystore "D://workapp//apache-tomcat-8.5.23ori//ssl//keystore.keystore" -storepass tomcat

生成完证书后,配置8443的连接器(最后两行用到上一步中生成密钥文件),调优参数仅供参考:

   <Connector port="8081" maxHttpHeaderSize="8192" protocol="org.apache.coyote.http11.Http11AprProtocol"
                 maxThreads="5000" 
				 minSpareThreads="100" 
				 connectionTimeout="25000" 
                 enableLookups="false" 
				 compressionMinSize="1024"
				 noCompressionUserAgents="gozilla, traviata"
                 compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
				 URIEncoding="utf-8"
				 disableUploadTimeout="true"
                 acceptCount="1000" 
				 scheme="https" 
				 secure="true"
                 SSLEnabled="true"
                 SSLCertificateFile="${catalina.base}/ssl/server.crt"
                 SSLCertificateKeyFile="${catalina.base}/ssl/server.pem" />

另外提一下, 使用LoadRunner11的话,千万别用在Win10上,建议最高用到Win7或者server2008R2上,不然各种问题.