Tomcat 安全配置与性能优化
目录
1. JVM
1.1. 使用 Server JRE 替代JDK。
1.2. JAVA_OPTS
1.3. java.security 优化
2. Tomcat 优化
2.1. maxThreads 连接数限制
2.2. 虚拟主机
2.3. 压缩传输
3. Tomcat 安全配置
3.1. 禁用8005端口
3.2. 安装后初始化配置
3.2.1. 隐藏版本信息
3.2.2. 应用程序安全
3.2.3. JSESSIONID
3.3. 启动用户与端口
4. 如何部署应用程序
5. 延伸阅读
1. JVM
1.1. 使用 Server JRE 替代JDK。
服务器上不要安装JDK,请使用 Server JRE. 服务器上根本不需要编译器,代码应该在Release服务器上完成编译打包工作。
理由:一旦服务器被控制,可以防止在其服务器上编译其他恶意代码并植入到你的程序中。
1.2. JAVA_OPTS
export JAVA_OPTS="-server -Xms512m -Xmx4096m -XX:PermSize=64M -XX:MaxPermSize=512m"
-Xms 指定初始化时化的栈内存
-Xmx 指定最大栈内存
提示
Java 8 以后 -XX:PermSize 与 -XX:MaxPermSize 两个配置项被废弃
1.3. java.security 优化
打开$JAVA_HOME/jre/lib/security/java.security文件,找到下面的内容:
securerandom.source=file:/dev/urandom
替换成
securerandom.source=file:/dev/./urandom
2. Tomcat 优化
2.1. maxThreads 连接数限制
maxThreads 是 Tomcat 所能接受最大连接数。一般设置不要超过8000以上,如果你的网站访问量非常大可能使用运行多个Tomcat实