Tomcat性能优化与配置(四)

最新推荐文章于 2022-01-26 10:23:22 发布
最新推荐文章于 2022-01-26 10:23:22 发布
阅读量159 收藏
点赞数
分类专栏: 服务器运维 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_whang/article/details/101101214
版权

首先是设置tomcat 多域名访问
优点:提高资源利用率
配置多域名访问
1.基于IP配置虚拟主机

<Host appBase="F:\virtualhost1" autoDeploy="true" name="sitel" unpackWaRs="true">
	<Context path="" docBase="." debug="0" />
</Host>

appBase:是部署项目的路径
autoDeploy:热部署,如果为true 那么我们在修改一些文件的时候会重新部署项目
name:ip地址的一些映射名称
指定ip映射名称
c:\Windows\System32\drivers\etc
下的hosts文件
新增:127.0.0.1 sitel
2.基于端口配置
增加以下配置 在conf中

 <Service name="Catalina">
    <Connector port="8082" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <Engine name="second"  debug="0">
     <Host appBase="F:\virtualhost1" autoDeploy="true" name="sitel" unpackWaRs="true">
		<Context path="" docBase="." debug="0" />
	</Host>
    </Engine>
  </Service>

tomcat的初始化一些配置项
1.关闭服务器端口
因为可以使用命令执行shutdown命令
所以出于安全的角度建议修改 shutdown 端口名称
在这里插入图片描述
2.隐藏版本信息
版本信息在:lib目录下的catalina.jar\org\apache\catalina\util里面的ServerInfo.properties文件中
修改,重启启动即可
在这里插入图片描述
3.禁用Tomcat管理页面
防止信息泄露 删除或修改webapps下的ROOT文件即可
4.自定义错误页面
在web.xml中新增错误页面配置

<error-page>
  	<error-code>404</error-code>
  	<location>/error.jsp</location>
  </error-page>

再指定的location中新增错误页面即可 当然也可以加500 、503等等
5.ajp端口管理
如果使用nginx就可以不使用连接器,在serve.xml中注释即可

<!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8190" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="8443" URIEncoding="UTF-8"/>

在这里插入图片描述
6.启用cookie的HttpOnly提高安全性
cookie保存在客户端的纯文本文件
为了防止黑客XSS攻击,所以设置cookie加密设置
在conf目录中的context.xml中加入如下,即可
在这里插入图片描述
7.安全规范
1.账号管理、认证授权
添加共享的账号,删除无关的账号,防止信息的泄露
在conf目录中的tomcat-users.xml中加入如下,设置用户的账号权限和管理(建议全部去掉,不使用管理页面)

  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>

2.日志配置操作
在conf目录中的server.xml中的host标签中加入如下,即可

在这里插入图片描述

 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

className:引用的是 catalina 的log日志的一个包
directory:日志文件存放的目录
prefix:日志文件的名称前缀
suffix:日志文件的名称后缀
pattern:记录日志的打印时间和ip
3.设备其他配置操作
对于数据交互的界面应该支持定时的账户自动登出
在conf目录中的server.xml中Connector表签中connectionTimeout时间设置,会按照时间设置来进行登出
在这里插入图片描述

优化配置
缓存优化
对于静态页面和一些图片都可以使用nginx来进行缓存,当然如果需要解压缩文件,也可以设置gzip进行压缩文件
总的来说就是一些高频率访问的东西,可以放到缓存中,这样不仅是对于服务器的解压,也会提高用户体验
运行模式
BIO:tomcat7以下的默认模式
NIO:基于缓存区、非阻塞的I/O
APR:tomcat7以上默认模式

智航云科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat性能调优解决方案
上善若水.class
10-09 4958
如果想要Tomcat达到最优的效果,首先要争取使得操作系统以及网络资源达到最优,并且最好使用高版本的JDK。对于有大量静态页面的系统,采用Apache集成Tomcat的方式,把静态页面交由Apache处理,动态部分交由Tomcat处理,能极大解放Tomcat的处理能力。使用 ARP库也能极大的提高Tomcat对静态文件的处理能力。对于并发要求较高的系统,采用Apache加Tomcat集群的方式,将负载分别分担到多个 Tomcat上,能很大的提高系统的性能,充分利用硬件资源。同时需要对Tomcat自身
关于Apache HTTPD 2.2.15的部分漏洞修复建议
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞,修复目录遍历漏洞,修复HTTP慢连接拒绝服务攻击漏洞。
apache 和 tomcat 的整合 备忘
yanjunlu的专栏
09-05 1389
apache 和 tomcat的整合,网上很多文章,我采用了proxy_ajp_module 的方式.但是我按照他们说的都没成功,后来无意中发现, 相关的配置要在 httpd.conf 和 httpd-vhosts.conf 里都要写才有效。不解! 我用的apache 2.2 ,tomcat 6.0.35  httpd.conf # # This is the main Apach
Apache+Tomcat配置
jcy7523的专栏
01-08 1770
下载Apache http://mirrors.cnnic.cn/apache//httpd/下载Apache 我需要下载win7\32位的apache,在http://mirrors.cnnic.cn/apache/httpd/binaries/win32/页,我们可以看到说明:不提供二进制的软件,只有源码,如果你不能编译源码,可以从其他网站获取。 打开“ApacheHaus”超链接,访...
NETGEAR拒绝连接请求_缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)
weixin_39867066的博客
11-21 478
目录目录0x01 前言0x02 什么是Http拒绝服务攻击?0x02 如何验证(检测)Http拒绝服务攻击?0x03 修复建议请求头部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slowloris型的慢速攻击。请求正文部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将...
Tomcat性能优化配置
最新发布
07-12
Tomcat性能优化配置
基于Tomcat安全配置性能优化详解
09-30
### Tomcat性能优化 #### 优化`web.xml` - **servlet配置**:`web.xml`文件是用于配置Web应用程序的,可以根据servlet规范进行设置,如配置servlet和过滤器。 - **监听器**:可以设置监听器来监控session活动或在...
tomcat性能优化.pdf
05-24
配置优化是Tomcat性能优化的第一步,也是最基础的一步。首先,应该选择合适的Tomcat版本进行部署。当前版本的Tomcat,如Tomcat 9,性能更高且更稳定。部署时,应禁用ajp协议,因为在8.5.51之前的版本默认开启,但...
Tomcat性能优化
03-09
【标题】:“Tomcat性能优化”意味着我们正在探讨如何提升Apache Tomcat服务器的运行效率,使其在处理Web应用时能够更快、更稳定地工作。Tomcat是一个开源的Java Servlet容器,广泛用于部署Java Web应用程序。 ...
tomcat性能优化方式简单整理
09-29
通过上述的Tomcat性能优化措施,可以显著提升Web应用的响应速度和处理能力,达到提高用户体验和系统稳定性的目的。当然,每个Web应用和服务器环境都各有特点,因此在进行性能优化时,需要结合实际情况进行适当的调整...
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
tengtianshan的专栏
03-19 4746
受影响站点 *********** 详细描述 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能...
apache缓慢的http拒绝服务攻击修改办法
热门推荐
黄树茂博客
12-19 1万+
在httpd.conf中添加 LoadModule reqtimeout_module modules/mod_reqtimeout.so 查看是否存在mod_reqtimeout.so模块 [root@localhost ~]# rpm -ql httpd |grep .so 添加配置 [root@localhost ~]# vi /etc/httpd/conf/httpd.
缓慢的 HTTP 的拒绝服务攻击
waitle500的博客
01-26 6397
缓慢的 HTTP 的拒绝服务攻击
绿盟扫漏出现的Web常规漏洞
一只咕咚的博客
03-10 4802
整理一下最近修复的漏洞 ==== =环境:Javatomcat、Linux==== 1、目标URL存在http host头攻击漏洞 解决方案: (1)将tomcat升级到7及以上版本 (2)修改tomcat中/conf/Server.xml配置文件 将host 节点里面 name名称改为域名,appBase:应用的目录 (3)Linux上增加hostname Vi /etc/hosts 修改好确保有成功 ping hostname (4)用burpsuite验证
Apache和Tomcat 配置负载均衡(mod-proxy方式)
走过的足迹
07-29 5044
本文转载自: http://zyycaesar.iteye.com/blog/294089 http://zyycaesar.iteye.com/blog/295227 并根据自己的操作加上了图片等。在此非常感谢原作者提供了这么好的入门文章! --------------以下为正文------------------- 一、软件准备 Apache 2.2.25: h
用mod_jk2来整合Tomcat服务器和Apache服务器
lycoo的专栏
01-31 1266
一、安装Windows 2000 Professional安装完Windows 2000 Professional后,强烈建议安装Windows 2000 Service Pack 3,因为在Windows 2000下安装最新的JDK时需要事先安装Windows 2000 Service Pack 3。二、安装Java的JDK(j2sdk-1_4_1_02-windows-i586.exe
Apache Module mod_reqtimeout
weixin_33695450的博客
05-17 435
Apache Module mod_reqtimeout Available Languages:en Description: Set timeout and minimum data rate for receiving requests Status: Extension ModuleIdentifier: reqtimeout_modu...
Tomcat性能优化策略与实战
"Tomcat性能优化.pdf" Tomcat是一款广泛应用的开源Java Servlet容器,它负责运行Web应用程序。在处理高并发和大数据量的场景时,优化Tomcat的性能至关重要。本资料详细介绍了如何对Tomcat进行配置优化以提高其运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值