服务器环境:WINDOWS2003、JDK1.5.0_9及上、TOMCAT5.5及以上
(1)设置tomcat的java虚拟机参数:\tomcat6\bin\catalina.bat
set JAVA_OPTS= -Xms1024m -Xmx1024m -XX:PermSize=128m -XX:MaxPermSize=256m -XX:MaxNewSize=512m -Dfile.encoding=GBK -Duser.language=zh
(2)设置tomcat服务器参数server.xml,设置socket、线程、最大连接等参数
maxThreads="999" 目前性能测试时,此参数调到了999
maxSpareThreads="97"
minSpareThreads="50"
maxActive="500"
maxIdle="30"
maxWait="5000"
(3)设置操作系统tcpip参数,regedit/修改windows的tcpip参数(待测试)
修改Tomcat\conf\web.xml文件,把listings参数值设置成false即可,如下
<servlet>
……
</servlet>
绩效报批和审批时间以及考勤请假等系统时间,都比服务器上现在的时间少8小时
原因:java 获取时间少8小时
解决办法:启动命令里增加参数针对tomcat,修改其catalina.bat 对应
set JAVA_OPTS= -Duser.timezone=Asia/Shanghai –Xms512m -Xmx1024m ……
新增 -Duser.timezone=Asia/Shanghai这句即可
解决tomcat下乱码的问题,刷新数据字典也出现乱码的问题
(1)Unix和linux在tomcat5/bin 下修改catalina.sh 下增加一个蓝行内容,内容插入到指定位置:
export JAVA_OPTS=" -Xms1024m -Xmx1024m -XX:PermSize=128m -XX:MaxPermSize=256m -XX:MaxNewSize=256m -Dfile.encoding=GBK -Duser.language=zh "
(2)windows在tomcat5/bin 下修改catalina.bat 下增加一个蓝行内容,内容插入到指定位置:
Windows
set JAVA_OPTS= -Xms1024m -Xmx1024m -XX:PermSize=128m -XX:MaxPermSize=256m -XX:MaxNewSize=256m -Dfile.encoding=GBK -Duser.language=zh
原因:文件名(字符串)编码不同,导致了资源无法找到
解决办法:到\tomcat\conf\server.xml文件,找到下面的配置段,添加红色部分
<Connector port="8889" protocol="org.apache.coyote.http11.Http11NioProtocol"
只需要在连接池server.xml文件中添加下面的参数,网络中断后,再连接上网络,tomcat不用重启就可以自动去连接数据库
<Resource name="jdbc/MSSQL" auth="Container" type="javax.sql.DataSource" maxActive="100"
解决办法: \Tomcat 6.0\conf\logging.properties文件的末行增加一行
org.apache.tomcat.util.http.level = SEVERE
启用对ext,js文件压缩功能,提高访问效率;其实没有真正的减肥,只不过用gzip帮助传输压缩而已,但是效果非常好
打开tomcat/conf的server.xml文件,在对应端口的Connector元素里加上 :
<Connector port="8888" protocol="org.apache.coyote.http11.Http11NioProtocol"
说明:
1)
2)
3)
4)
此设置已经在tomcat6上测试过,速度提高了很多!
removeAbandoned=" true"
logAbandoned=" false"
removeAbandonedTimeout=" 60"
maxWait="10000"
maxActive
目前性能测试环境,此参数已调到了1000
maxIdle
reloadable : 当网页被更新时是否重新编译
docBase
path
TOMCAT启用https安全认证
编号: 安全要求-设备-通用-TOMCAT-配置-17-可选
要求内容 | 对于通过HTTP协议进行远程维护的设备,设备应支持使用HTTPS等加密协议。 |
操作指南 | 1、参考配置操作 (1)使用JDK自带的keytool工具生成一个证书 JAVA_HOME/bin/ keytool (2)修改tomcat/conf/server.xml配置文件,更改为使用https方式,增加如下行: <Connector port="8443" maxHttpHeaderSize="8192" 其中keystorePass的值为生成keystore时输入的密码 重新启动tomcat服务 |
检测方法 | 1、判定条件 使用https方式登陆tomcat服务器页面,登陆成功 2、检测操作 使用https方式登陆tomcat服务器管理页面 3、补充说明 Tomcat/bin目录下,不能有tcnative-1.dll文件,否则不支持https的SSL认证 |
对于通过HTTP协议进行远程维护的设备,设备应支持使用HTTPS等加密协议。
操作步骤:
第一步:生成证书
C:\Program Files\Java\jdk1.5.0_06\bin>keytool
A -keystore d:/aaa
keytool错误: java.lang.Exception: Keystore文件存在,但为空文件: d:/aaa
C:\Program Files\Java\jdk1.5.0_06\bin>keytool
A -keystore d:/aaa
输入keystore密码:
您的名字与姓氏是什么?
您的组织单位名称是什么?
您的组织名称是什么?
您所在的城市或区域名称是什么?
您所在的州或省份名称是什么?
该单位的两字母国家代码是什么
CN=lq, OU=hj, O=hj, L=bj, ST=bj, C=CN 正确吗?
输入<tomcat>的主密码
第二步:修改server.xml,增加
<Connector port="8443" maxHttpHeaderSize="8192"
第三步:Tomcat/bin目录下,不能有tcnative-1.dll文件,否则不支持https的SSL认证
第四步:登录界面,https://127.0.0.1:8443/templates/index/hrlogon.jsp
即将:http://www.hjsoft.com.cn 强制转换为:https://www.hjsoft.com.cn
解决办法:
现象:
(1) 在IE6/7下,使用HTTPS下载/打开文件时,通过抓包发现文件已传输,但IE提示“Internet Explorer无法下载 *** (来自***)。Internet Explorer无法打开该Internet站点。请求的站点不可用,或找不到。请以后再试。” ("Unable to download. Internet Explorer was unable to open this site. The requested site is either unavailable or cannot be found. Please try again later."),下载失败。
(2) 如果下载目标有一个hyperlink,当右键选择“目标另存为...”时,提示“Internet Explorer无法下载 *** (来自***)。无法将文件写入高速缓存”("The file could not be written to the cache"),下载失败。
原因:
参考Microsoft KB 815313 316431 812935 323308
解决方法:
(1) 参考上述MS KB,向client注册表增加下列DWORD条目BypassSSLNoCacheCheck,值设为1;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,右侧添加:BypassSSLNoCacheCheck(DWORD条目)值为1
注意:此设置,在2011-08-10以后的包,已经放到BS的IE设置中,设置完后必须关掉全部IE,然后重新启动IE
(2) 如果不方便修改client端,检查服务器端相关程序(eg. httpd),看是否在HTTP response header中自动添加了“Pragma: no-cache”等内容。(参考MS KB316431的“更多信息”(More Information)部分)
联系客服