tomcat安全与优化.docxVIP

安全server.xml现在我们一般不用Apache通过AJP协议来调用Tomcat了，所以AJP端口可以关闭!--????Connector port=8009protocol=AJP/1.3redirectPort=8443/--2.在新版的Tomcat中，SHUTDOWN端口默认就是监听在的，所以不需要修改。如果还想加固，那可以把SHUTDOWN换成其它的字符串。Server port=8005 shutdown=YourStringweb.xml3.编辑conf/web.xml，在/web-app标签上添加以下内容：error????error-code404/error-code????location/404.html/location/errorerror????error-code500/error-code????location/500.html/location/error其他4.禁用Tomcat管理页面1 删除webapps目录下Tomcat原有的所有内容?2 删除conf/Catalina/localhost/下的host-manager.xml和manager.xml这两个文件5.关闭war自动部署Host name=localhostappBase=unpackWARs=falseautoDeploy=false优化1..JAVA_OPTS参数说明-server??启用jdk?的?server?版；??-Xms????java虚拟机初始化时的最小内存；??-Xmx???java虚拟机可使用的最大内存；??-XX:PermSize????内存永久保留区域??-XX:MaxPermSize???内存最大永久保留区域???set JAVA_OPTS=-server -Xms1024m -Xmx2048m -XX:PermSize=256M -XX:MaxNewSize=256m -XX:MaxPermSize=256mWindows:修改 TOMCAT/bin/catalina.batecho Using CATALINA_BASE: %CATALINA_BASE%echo Using CATALINA_HOME: %CATALINA_HOME%echo Using CATALINA_TMPDIR: %CATALINA_TMPDIR%Linux:# OS specific support. $var _must_ be set to either true or false.上面加入JAVA_OPTS=-Xms512m?-Xmx1024m?-Xss1024K?-XX:PermSize=512m?-XX:MaxPermSize=1024m??Tomcat并发优化1.Tomcat连接相关参数minProcessors：最小空闲连接线程数，用于提高系统处理性能，默认值为 10maxProcessors：最大连接线程数，即：并发处理的最大请求数，默认值为 75acceptCount：允许的最大连接数，应大于等于 maxProcessors ，默认值为 100enableLookups：是否反查域名，取值为： true 或 false 。为了提高处理能力，应设置为 falseconnectionTimeout：网络连接超时，单位：毫秒。设置为 0 表示永不超时，这样设置有隐患的。通常可设置为 30000 毫秒。 其中和最大连接数相关的参数为maxProcessors 和 acceptCount 。如果要加大并发连接数，应同时加大这两个参数。 web?server允许的最大连接数还受制于操作系统的内核参数设置，通常 Windows 是 2000个左右， Linux 是 1000个左右。 2调整连接器connector的并发处理能力maxThreads?客户请求最大线程数minSpareThreads????Tomcat初始化时创建的 socket 线程数 maxSpareThreads???Tomcat连接器的最大空闲 socket 线程数 enableLookups?????若设为true, 则支持域名解析，可把 ip 地址解析为主机名 redirectPort???????在需要基于安全通道的场合，把客户请求转发到基于SSL 的 redirectPort 端口 acceptAccount??????监听端口队列最大数，满了之后客户请求会被拒绝（不能小于maxSpareThreads? ） connectionTimeout???连接超时 minProcessors?????????服务器创建时的最小处理线程数 maxProcessors????????服务器同时最大处理线程数 URIEncoding?