Tomcat 对 Https 的⽀持及 Tomcat 性能优化策

于 2021-06-18 21:40:13 发布
阅读量208 收藏
点赞数
文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moshubai/article/details/118034095
版权

1 Tomcat HTTPS 的⽀持

Https 是⽤来加强数据传输安全的
 
1.1 HTTPS 简介
 
 
Http 超⽂本传输协议,明⽂传输 ,传输不安全, https 在传输数据的时候会对数据进⾏加密ssl 协议
 
TLS(transport layer security) 协议
 
HTTPS HTTP 的主要区别
 
HTTPS 协议使⽤时需要到电⼦商务认证授权机构( CA )申请 SSL 证书
HTTP 默认使⽤ 8080 端⼝, HTTPS 默认使⽤ 8443 端⼝
HTTPS 则是具有 SSL 加密的安全性传输协议,对数据的传输进⾏加密,效果上相当于 HTTP 的升级
HTTP 的连接是⽆状态的,不安全的; HTTPS 协议是由 SSL+HTTP 协议构建的可进⾏加密传输、身
份认证的⽹络协议,⽐ HTTP 协议安全

 

HTTPS ⼯作原理
 
1.2 Tomcat HTTPS 的⽀持
1 ) 使⽤ JDK 中的 keytool ⼯具⽣成免费的秘钥库⽂件 ( 证书 )
 
keytool -genkey -alias lagou -keyalg RSA -keystore lagou.keystore
 
 
2 ) 配置 conf/server.xml
 
<Connector port = "8443" protocol = "org.apache.coyote.http11.Http11NioProtocol"
maxThreads = "150" schema = "https" secure = "true" SSLEnabled = "true" >
<SSLHostConfig>
<Certificate
certificateKeystoreFile = "/Users/yingdian/workspace/servers/apache-tomcat-
8.5.50/conf/lagou.keystore" certificateKeystorePassword = "lagou123" type = "RSA"
/>
</SSLHostConfig>
</Connector>
4 )使⽤ https 协议访问 8443 端⼝( https://localhost:8443
 

2 Tomcat 性能优化策略

系统性能的衡量指标,主要是响应时间和吞吐量。
1 )响应时间:执⾏某个操作的耗时;
2) 吞吐量:系统在给定时间内能够⽀持的事务数量,单位为 TPS Transactions PerSecond 的缩写,也就是事务数 / 秒,⼀个事务是指⼀个客户机向服务器发送请求然后服务器做出反应的过程。
Tomcat 优化从两个⽅⾯进⾏
1 JVM 虚拟机优化(优化内存模型)
2 Tomcat ⾃身配置的优化(⽐如是否使⽤了共享线程池? IO 模型?)
学习优化的原则
提供给⼤家优化思路,没有说有明确的参数值⼤家直接去使⽤,必须根据⾃⼰的真实⽣产环境来进⾏调整,调优是⼀个过程

 

2.1 虚拟机运⾏优化(参数调整)
Java 虚拟机的运⾏优化主要是内存分配和垃圾回收策略的优化:
内存直接影响服务的运⾏效率和吞吐量
垃圾回收机制会不同程度地导致程序运⾏中断(垃圾回收策略不同,垃圾回收次数和回收效率都是
不同的)
1 Java 虚拟机内存相关参数
 

 

JVM 内存模型回顾

参数调整示例
 
JAVA_OPTS = "-server -Xms2048m -Xmx2048m -XX:MetaspaceSize=256m -
XX:MaxMetaspaceSize=512m"
调整后查看可使⽤ JDK 提供的内存映射⼯具
 

 

2 ) 垃圾回收( GC )策略
垃圾回收性能指标
吞吐量:⼯作时间(排除 GC 时间)占总时间的百分⽐, ⼯作时间并不仅是程序运⾏的时间,还包
含内存分配时间。
暂停时间:由垃圾回收导致的应⽤程序停⽌响应次数 / 时间。
垃圾收集器
串⾏收集器( Serial Collector
单线程执⾏所有的垃圾回收⼯作, 适⽤于单核 CPU 服务器
⼯作进程 -----| (单线程)垃圾回收线程进⾏垃圾收集 |--- ⼯作进程继续
并⾏收集器( Parallel Collector
 
⼯作进程 -----| (多线程)垃圾回收线程进⾏垃圾收集 |--- ⼯作进程继续
⼜称为吞吐量收集器(关注吞吐量), 以并⾏的⽅式执⾏年轻代的垃圾回收, 该⽅式可以显著降
低垃圾回收的开销 ( 指多条垃圾收集线程并⾏⼯作,但此时⽤户线程仍然处于等待状态 ) 。适⽤于多
处理器或多线程硬件上运⾏的数据量较⼤的应⽤
并发收集器( Concurrent Collector
以并发的⽅式执⾏⼤部分垃圾回收⼯作,以缩短垃圾回收的暂停时间。适⽤于那些响应时间优先于
吞吐量的应⽤, 因为该收集器虽然最⼩化了暂停时间 ( 指⽤户线程与垃圾收集线程同时执⾏ , 但不⼀
定是并⾏的,可能会交替进⾏ ) , 但是会降低应⽤程序的性能
CMS 收集器( Concurrent Mark Sweep Collector
并发标记清除收集器, 适⽤于那些更愿意缩短垃圾回收暂停时间并且负担的起与垃圾回收共享处
理器资源的应⽤
G1 收集器( Garbage-First Garbage Collector
适⽤于⼤容量内存的多核服务器, 可以在满⾜垃圾回收暂停时间⽬标的同时, 以最⼤可能性实现
⾼吞吐量 (JDK1.7 之后)
 
 
bin/catalina.sh 的脚本中 , 追加如下配置 :
 
JAVA_OPTS = "-XX:+UseConcMarkSweepGC"
2.2 Tomcat 配置调优
 
Tomcat ⾃身相关的调优
 
调整 tomcat 线程池
 

 

调整 tomcat 的连接器
调整 tomcat/conf/server.xml 中关于链接器的配置可以提升应⽤服务器的性能。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

 

 

 

 

 

 

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

白鹿依山近
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解SpringBoot初始教程之TomcatHttps配置以及Jetty优化
08-29
通过本资源,您可以了解到如何在 Spring Boot 项目中配置 Tomcat 和 Jetty 容器,如何实现 Https 配置,以及如何对容器进行优化以提高性能。 1. Tomcat 配置 在 Spring Boot 项目中,默认情况下使用的是内置的 ...
tomcat性能优化.pdf
05-24
tomcat性能优化
TomcatHttps支持Tomcat性能优化
莫安逸无风雪
01-31 1358
6. TomcatHttps支持Tomcat性能优化略 6.1 TomcatHTTPS支持 Https是用来加强数据传输安全的 6.1.1HTTPS简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL
增加tomcat性能和稳定性
weixin_34064653的博客
09-23 421
为了增加tomcat性能和稳定性,我们一般采用balance和session同步机制。 下图列出了我们常用也是最简单的解决方案。 balance和session 1、 balance负载均衡我们一般采用Apache proxy和Apache+mod_jk方式 所使用软件:Apache2.2.19  http://httpd.apache.org/download.cgi#apache22;  ...
腾讯HTTPS性能优化实践
weixin_34292402的博客
02-20 528
作者|罗成编辑|小智本文根据罗成在2016ArchSummit全球架构师(北京)峰会上的演讲整理而成。主要内容分以下三部分:计算性能的分析和优化;无密钥加载;证书优化。为什么66%的网站不支持HTTPS? 谈优化之前我们先看背景和趋势,大家也很清楚HTTPS是大势所趋,Google、Facebook和国内诸多大型互联网公司也已经支持HTTPS,然而这里有两点大家需要注意:iOS10的ATS政(A...
Tomcat10 HTTPS配置避雷
自清闲的学习之旅
04-29 2540
在给Tomcat10配置https协议时,照着网上的资料一遍遍修改配置文件,都没起作用...... 后来去tomcat的官网上查看了Tomcat10的"SSL/TLS Configuration How-To"这篇文章,成功避雷,完成了https协议的配置,附成功截图: 开始正文: Tomcat配置HTTPS协议主要有三个步骤: 申请证书及配置 配置server.xml 配置web.xml 1.申请证书及配置 证书我用的是在阿里云申请的免费证书,申请的教程网上有好多,就不一一赘述了。
Tomcat性能优化
03-09
【标题】:“Tomcat性能优化”意味着我们正在探讨如何提升Apache Tomcat服务器的运行效率,使其在处理Web应用时能够更快、更稳定地工作。Tomcat是一个开源的Java Servlet容器,广泛用于部署Java Web应用程序。 ...
tomcat性能优化(性能总览)
01-10
1.增加JVM堆内存大小 1)JVM通常不去调用垃圾回收器,所以服务器可以更多关注处理web请求,并要求尽快完成。 2)更改文件(catalina.sh) JAVA_OPTS=”-Djava.awt.headless=true -Dfile.encoding=UTF-8 ...
tomcat性能优化方式简单整理
09-29
主要介绍了tomcat性能优化方式简单整理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Tomcat配置https后,并发较大时,频繁超时情况。
weixin_30685047的博客
03-27 1505
tomcat配置ssl后,出现频繁的访问超时情况。 通过脚本(感谢UCloud的技术支持 金晓帆-): netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 发现: ESTABLISHED状态实时数据量比较大,这个在tcp协议代表是建立通讯。 大量ESTABLISHED状态就会把tomca...
SpringBoot初始教程之Tomcat、Jetty优化以及Https配置(九)
热门推荐
veZunShao的专栏
11-21 3万+
SpringBoot初始教程之Tomcat、Jetty优化以及Https配置(九)1.介绍在SpringBoot的Web项目中,默认采用的是内置Tomcat,当然也可以配置支持内置的jetty,内置有什么好处呢? 1. 方便微服务部署。 2. 方便项目启动,不需要下载Tomcat或者Jetty在目前的公司已经把内置的Jetty部署到了线上项目中,目前来说并无太大问题,内置就算有一些性能损失,
tomcat常用配置详解和优化方法
weixin_30449453的博客
03-07 707
tomcat常用配置详解和优化方法 参考: http://blog.csdn.net/zj52hm/article/details/51980194 http://blog.csdn.net/wuliu_forever/article/details/52607177 https://www.cnblogs.com/dengyungao/p/7542604.html https:...
tomcat 性能优化
weixin_34302798的博客
04-16 1516
tomcat默认参数是为开发环境制定,而非适合生产环境,尤其是内存和线程的配置,默认都很低,容易成为性能瓶颈。   tomcat内存优化 linux修改TOMCAT_HOME/bin/catalina.sh,在前面加入 JAVA_OPTS="-XX:PermSize=64M -XX:MaxPermSize=128m -Xms512m -Xmx1024m -Duser.timezone=...
Tomcat优化
wojiao228925661的博客
08-06 8810
1. Tomcat管理 Tomcat7服务器默认提供了管理模块,可以对服务器进行内存等管理操作,首先通过浏览器进入Tomcat7的管理模块页面:http://localhost:8080/manager/status 第一回进入管理页面服务器会提示需要输入用户名/密码:   因为未增加用户,所以点击取消按钮后,服务器会跳转到权限认证失败(401)页面,并提示相应的解决方案。 在T...
tomcat8性能优化
weixin_30691871的博客
11-11 749
tomcat/catalina.sh中加入下面的配置,内存要根据机器实际情况配置,如果配置内存太大了有可能机器很慢。 JAVA_OPTS="-server -Xms512m -Xmx512m -Xss1024K -XX:PermSize=64m -XX:MaxPermSize=128m"JAVA_HOME=/root/jdk1.8.0_131CATALINA_HOME=/root/apache...
tomcat配置CA证书后,https的接口url请求很慢,大概率会超时
weixin_30284355的博客
09-25 1201
背景:项目需要使用websocket长连接,走nginx反向代理会断开,所以决定要直连项目 【websocket连接https需要使用wss】   项目端口:8080   项目名:biubiu   https证书端口:8443 https配置: <Connector port="8443" protocol="prot...
Tomcat性能优化略与实战
"Tomcat性能优化.pdf" Tomcat是一款广泛应用的开源Java Servlet容器,它负责运行Web应用程序。在处理高并发和大数据量的场景时,优化Tomcat性能至关重要。本资料详细介绍了如何对Tomcat进行配置优化以提高其运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值