Tomcat8.5部署配置相关

服务器环境: 4核8G

1 使用解压版jdk配置环境. 在tomcat的bin目录下添加setenv.bat文件,内容如下:

set JAVA_HOME=C:\usr\local\jdk1.8.0_77
set JRE_HOME=C:\usr\local\jdk1.8.0_77\jre
set "JAVA_OPTS= -server -Xms4G -Xmx6G -Xss1024k -XX:+AggressiveOpts -XX:+UseBiasedLocking -XX:+DisableExplicitGC -XX:MaxTenuringThreshold=15 -XX:+UseConcMarkSweepGC -XX:+UseParNewGC -XX:LargePageSizeInBytes=256m -XX:+UseFastAccessorMethods  -Djava.awt.headless=true"

JAVA_OPTS参数请自行查询进行优化.

2 开启ARP连接, 去 http://tomcat.apache.org/download-native.cgi 下载最新版本的tomcat Native连接包, 解压后根据系统位数(32or64)选择, 把tcnative-1.dll 放在 tomcat/bin目录里.

 在 tomcat/conf/server.xml中配置连接器时指定ARP连接, 连接器的配置内容仅供参考.

3 开启ARP的https访问,ARP连接器的https访问需要用到私钥和公钥,不能直接使用JKS文件,需要转换.

使用JDK生成证书,而且需要用到刚才下载的ARP连接包里有openssl工具.

这里把命令当作代码贴上

#使用apr连接池需要把tcnative-1.dll放在tomcat8.5的bin目录里

#使用jdk执行,生成keystore密钥对
keytool -genkeypair -alias tomcat -keyalg RSA -validity 3650 -keypass tomcat -storepass tomcat -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//keystore.keystore;
#使用apr连接需要配置公钥(客户端证书)和私钥(服务端证书)
#导出公钥(客户端证书)
keytool -export -file D:\workapp\apache-tomcat-8.5.23ori\ssl\server.crt -alias tomcat -keystore D:\workapp\apache-tomcat-8.5.23ori\ssl\keystore.keystore
#把jks证书转换为p12格式证书
keytool -importkeystore -srckeystore D:\workapp\apache-tomcat-8.5.23ori\ssl\keystore.keystore -destkeystore D:\workapp\apache-tomcat-8.5.23ori\ssl\keystore.p12 -srcstoretype JKS -deststoretype PKCS12
#从p12格式证书中导出私钥,打开openssl执行.
pkcs12 -in D:\workapp\apache-tomcat-8.5.23ori\ssl\keystore.p12 -out D:\workapp\apache-tomcat-8.5.23ori\ssl\server.pem -nodes

#查看证书列表
keytool -list -v -alias tomcat -keystore "D://workapp//apache-tomcat-8.5.23ori//ssl//keystore.keystore" -storepass tomcat
#删除证书
keytool -delete -alias tomcat -keystore "D://workapp//apache-tomcat-8.5.23ori//ssl//keystore.keystore" -storepass tomcat

生成完证书后,配置8443的连接器(最后两行用到上一步中生成密钥文件),调优参数仅供参考:

另外提一下, 使用LoadRunner11的话,千万别用在Win10上,建议最高用到Win7或者server2008R2上,不然各种问题.