热门标签
热门文章
- 1MySQL子查询_mysql 子查询 原理
- 2基于STM32单片机的数字电压表(液晶1602)(Proteus仿真+程序)_stm32控制电压输出 protues
- 3PostgreSQL教程(十三):SQL语言(六)之类型转换_pgsql 类型转换
- 4Hadoop 入门教程(超详细)_hadoop教程
- 5【数据库】实际项目上,用到的数据库,涨涨知识_使用过什么数据库
- 6Yolov8标签匹配算法TaskAlignedAssigner原理及代码注解
- 7Python基础之多进程_python多进程
- 8【已解决】 error: subprocess-exited-with-error × python setup.py egg_info did not run successfully._error: subprocess-exited-with-error 脳 python setup
- 9第一章:ReactFlow基础概念与安装
- 10AngularJS总结_在angularjs中,视图指【】编写的页面,在【】中编写业务代码。
当前位置: article > 正文
tomcat配置443端口_tomcat配置ssl的443端口
作者:木道寻08 | 2024-07-26 05:46:22
赞
踩
tomcat配置ssl的443端口
- <?xml version="1.0" encoding="UTF-8"?>
- <!--
- Server 根元素,创建⼀个Server实例,⼦标签有 Listener、GlobalNamingResources、Service
- port:关闭服务器的监听端⼝
- shutdown:关闭服务器的指令字符串
- -->
- <Server port="8005" shutdown="SHUTDOWN">
-
- <!-- 创建 5 个监听器 start -->
- <!-- 以⽇志形式输出服务器 、操作系统、JVM的版本信息 -->
- <Listener className="org.apache.catalina.startup.VersionLoggerListener"/>
- <!-- 加载(服务器启动) 和 销毁 (服务器停⽌) APR。 如果找不到APR库, 则会输出⽇志, 并不影响 Tomcat启动 -->
- <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on"/>
- <!-- 避免JRE内存泄漏问题 -->
- <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
- <!-- 加载(服务器启动) 和 销毁(服务器停⽌) 全局命名服务 -->
- <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
- <!-- 在Context停⽌时重建 Executor 池中的线程, 以避免ThreadLocal 相关的内存泄漏 -->
- <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener"/>
- <!-- 创建 5 个监听器 end -->
-
-
- <!--
- 定义服务器全局的JNDI 资源 命名服务
- -->
- <GlobalNamingResources>
- <Resource name="UserDatabase" auth="Container"
- type="org.apache.catalina.UserDatabase"
- description="User database that can be updated and saved"
- factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
- pathname="conf/tomcat-users.xml"/>
- </GlobalNamingResources>
-
- <!--
- 该标签⽤于创建 Service 实例,默认使⽤ org.apache.catalina.core.StandardService。
- 默认情况下,Tomcat 仅指定了Service 的名称, 值为 "Catalina"。
- Service ⼦标签为 : Listener、Executor、Connector、Engine,
- 其中:
- Listener ⽤于为Service添加⽣命周期监听器,
- Executor ⽤于配置Service 共享线程池,(可以给多个 Connector连接器使用)
- Connector ⽤于配置Service 包含的链接器,
- Engine ⽤于配置Service中链接器对应的Servlet 容器引擎
- -->
- <Service name="Catalina">
-
- <!-- 默认情况下,Service 并未添加共享线程池配置。 如果我们想添加⼀个线程池, 可以在<Executor> 下添加如下配置:
- name:线程池名称,⽤于 Connector中指定
- namePrefix:所创建的每个线程的名称前缀,⼀个单独的线程名称为:namePrefix+线程编号
- maxThreads:池中最⼤线程数
- minSpareThreads:活跃线程数,也就是核⼼池线程数,这些线程不会被销毁,会⼀直存在
- maxIdleTime:线程空闲时间,超过该时间后,空闲线程会被销毁,默认值为6000(1分钟),单位毫秒
- maxQueueSize:在被执⾏前最⼤线程排队数⽬,默认为Int的最⼤值,也就是⼴义的⽆限。除⾮特殊情况,这个值 不需要更改,否则会有请求不会被处理的情况发⽣
- prestartminSpareThreads:启动线程池时是否启动 minSpareThreads部分线程。默认值为false,即不启动
- threadPriority:线程池中线程优先级,默认值为5,值从1到10
- className:线程池实现类,未指定情况下,默认实现类为
- org.apache.catalina.core.StandardThreadExecutor。
- 如果想使⽤⾃定义线程池⾸先需要实现org.apache.catalina.Executor接⼝-->
- <Executor name="tomcatThreadPool"
- namePrefix="catalina-exec-"
- maxThreads="200"
- minSpareThreads="100"
- maxIdleTime="60000"
- maxQueueSize="Integer.MAX_VALUE"
- prestartminSpareThreads="true"
- threadPriority="5"
- className="org.apache.catalina.core.StandardThreadExecutor"/>
-
- <!--
- Connector 标签⽤于创建链接器实例,默认情况下,server.xml 配置了两个链接器,⼀个⽀持HTTP协议,⼀个⽀持AJP协议
- ⼤多数情况下,我们并不需要新增链接器配置,只是根据需要对已有链接器进⾏优化
- port:
- 端⼝号,Connector ⽤于创建服务端Socket 并进⾏监听, 以等待客户端请求链接。如果该属性设置为0, Tomcat将会随机选择⼀个可⽤的端⼝号给当前Connector 使⽤
- protocol:
- 当前Connector ⽀持的访问协议。 默认为 HTTP/1.1 , 并采⽤⾃动切换机制选择⼀个基于 JAVA NIO 的链接器或者基于本地APR的链接器(根据本地是否含有Tomcat的本地库判定)
- connectionTimeOut:
- Connector 接收链接后的等待超时时间, 单位为 毫秒。 -1 表示不超时。
- redirectPort:
- 如果当前接收的是一个 https 的请求,那么tomcat 会将请求转发到 redirectPort指定的端口。
- 比如现在设定的:8443 端口当前Connector 不⽀持SSL请求, 接收到了⼀个请求, 并且也符合security-constraint 约束,需要SSL传输,Catalina⾃动将请求重定向到指定的端⼝。
- executor:
- 指定共享线程池的名称, 也可以通过maxThreads、minSpareThreads 等属性配置内部线程池。
- URIEncoding:
- ⽤于指定编码URI的字符编码, Tomcat8.x版本默认的编码为 UTF-8 , Tomcat7.x版本默认为ISO8859-1
- -->
- <!--org.apache.coyote.http11.Http11NioProtocol, ⾮阻塞式 Java NIO 链接器,tomcat8配置nio会报错,可能是已经集成了nio的原因-->
- <Connector port="80"
- protocol="HTTP/1.1"
- connectionTimeout="20000"
- redirectPort="443"
- executor="tomcatThreadPool"
- URIEncoding="utf-8"/>
-
-
- <!-- certificateKeystoreFile 用于指定证书所在的目录 ;
- certificateKeystorePassword 用于指定证书的密码;type是使用的加密算法-->
- <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
- maxThreads="150" schema="https" secure="true" SSLEnabled="true">
- <SSLHostConfig>
- <Certificate
- certificateKeystoreFile="conf/你的域名.cn.jks"
- certificateKeystorePassword="你申请证书时提交密码"
- type="RSA" />
- </SSLHostConfig>
- </Connector>
-
-
- <!-- Define an AJP 1.3 Connector on port 8009 -->
-
- <Connector protocol="AJP/1.3"
- address="::1"
- port="8009"
- redirectPort="443" />
-
-
- <!--name: ⽤于指定Engine 的名称, 默认为Catalina
- defaultHost:默认使⽤的虚拟主机名称, 当客户端请求指向的主机⽆效时, 将交由默认的虚拟主机处
- 理, 默认为localhost-->
- <Engine name="Catalina" defaultHost="localhost">
- <Realm className="org.apache.catalina.realm.LockOutRealm">
- <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
- resourceName="UserDatabase"/>
- </Realm>
-
- <!--Host 标签⽤于配置⼀个虚拟主机
- name:该host的名称
- appBase :指定 war包放置的路径,可以是绝对路径,也可以是相对路径(相对路径,相对的就是tomcat的安装目录
- unpackWARs :是否自动解压 war包
- autoDeploy:是否自动部署 (有点热部署的效果)-->
- <Host name="localhost" appBase="webapps"
- unpackWARs="true" autoDeploy="true">
-
- <!-- 记录当前 host 处理请求的日志 -->
- <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
- prefix="localhost_access_log" suffix=".txt"
- pattern="%h %l %u %t "%r" %s %b"/>
- </Host>
- </Engine>
- </Service>
- </Server>
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/883772
推荐阅读
相关标签
