tomcat6的配置引數如下表所示。
注:tomcat6的各個小版本可能部分配置有個別出入的地方。
官方文件參見:
屬性
描述
enablelookups
如果希望呼叫request.getremotehost()進行dns查詢,以返回遠端客戶的實際主機名,將enablelookups設為true。如果希望忽略dns查詢,僅僅返回ip位址,設為false(這樣提高了效能)。預設情況下,dns查詢是使能的。
redirectport
如果connector支援非ssl請求,在收到乙個要求使用ssl傳輸的請求以後,catalina會自動將該請求重定向到這裡指定的埠號。
scheme
呼叫request.getscheme()時返回的協議名稱。比如,在ssl connector上可能將這個屬性設為「https」。預設值為「http」,更多資訊,參考ssl支援
secure
如果希望在該connector接收到的請求上呼叫request.issecure()返回true,設定該屬性為true。預設值為false。
acceptcount
當所有可能的請求處理執行緒都被使用的時候,連線請求佇列的最大長度。如果該隊列為滿,所有的請求都被拒絕,預設值為10。
address
對於具有多個ip位址的server,這個屬性指定了用於監聽特定埠的位址。預設情況下,埠作用於server的所有ip位址。
buffersize
connector建立的輸入流緩衝區的大小(以位元組為單位)。預設情況下,buffersize=2048。
compression
為了節省伺服器頻寬,connector可能使用http/1.1gzip壓縮。這個引數的可接受值為「off」(不使用壓縮),「on」(壓縮文字資料),「force」(在所有的情況下強制壓縮),或者使用乙個數值整數(等價於「on」,但是指定了輸出被壓縮是的最小的資料數)。如果content-length未知,而compression設定成「on」或者更強,輸出也會被壓縮。如果沒有指定,這個屬性被設成「off」
connectionlinger
當connector使用的socket被關閉的時候,保留該socket的時間,以毫秒為單位。預設值為-1(不使用socket linger)。例如設定為300,則執行socket的close方法,該方法不會立即返回,而進入阻塞狀態,同時,底層的socket也會嘗試傳送剩餘的資料,只有滿足下面的兩個條件之一,close方法才會返回:1)底層的socket已經傳送完所有的剩餘資料;2)儘管底層的socket還沒有傳送完所有的剩餘資料,但已經阻塞了300毫秒,close()方法的阻塞時間超過300毫秒,也會返回,剩餘未傳送的資料被丟棄。如果設定為0或不啟用,那麼執行socket的close方法,該方法會立即返回,但底層的socket也會立即關閉,所有未傳送完的剩餘資料被丟棄。此引數的單位官方文件中說的是毫秒,檢視源**實際上應該是秒,因為socket的solinger單位就是秒。對於tomcat來說,這個值的意義就不大了,tomcat底層肯定先呼叫flush後,再close,主要是看flush阻塞與否,tomcat6.0.36以上版本預設是啟用的,不知何故。
connectiontimeout
在connector接受乙個連線以後,等待發生第乙個請求的時間,以毫秒為單位。預設值為60000(60秒)
debug
日誌訊息的詳細程度,數字越大,輸出越詳細,如果沒有指定,使用預設值0。
disableuploadtimeout
這個標誌允許servlet container
在乙個servlet執行的時候,使用乙個不同的,更長的連線超時。最終的結果是給servlet更長的時間以便完成其執行,或者在資料上載的時候更長的超時時間。如果沒有指定,設為false。
maxkeepaliverequests
在server關閉連線之前,接受的http請求的最大數目。如果該值設為1,會禁止http/1.0保活,同時也會禁止http/1.1保活和pipelining。如果沒有指定,設為100。
maxthreads
connector能夠建立的最大請求處理執行緒數,這個值決定了同時能夠處理的最大請求數。如果沒有指定,預設值為200。
maxsparethreads
minsparethreads
當connector第一次啟動時,建立的請求處理執行緒數。connector同時必須保證指定數目的空閒處理執行緒。這個值應該設定成比maxthreads小的數值,預設值為4。
port
connector建立server socket並等待連線的tcp埠號。作業系統在特定的ip位址上只允許乙個伺服器應用程式監聽特定的埠。
protocol
為了使用http處理器,該屬性值必須為http/1.1(預設值)
proxyname
如果connector在**配置中使用,將這個屬性設定成呼叫request.getservername()時返回的伺服器名稱。更多資訊參考**支援。
proxyport
如果connector在**配置中使用,這個屬性指定了呼叫request.getserverport()返回的埠值。更多資訊參考**支援。
socketbuffer
socket輸出緩衝區的大小。如果為-1,不使用緩衝。預設值為9000位元組。
tcpnodelay
如果為true,伺服器socket會設定tcp_no_delay選項,在大多數情況下可以提高效能。預設情況下設為true。
algorithm
使用的認證編碼演算法。預設值為sunx509。
clientauth
如果在接受某個連線之前,需要客戶端傳送有效證書鏈,將該值設為true。如果為false(預設值),不需要使用證書鏈。除非客戶端請求被client-cert認證保護的資源。
keystorefile
儲存伺服器證書的keystore檔案路徑。預設情況下,路徑指向執行tomcat的使用者主目錄下的".keystore"。
keystorepass
用來訪問伺服器證書的密碼,預設值未"changeit"
keystoretype
用於儲存伺服器證書的keystore檔案的型別。預設值未"jks"
sslprotocol
ssl協議的版本號,預設值是tls
ciphers
可以使用的加密演算法列表,用逗號分開。如果沒有指定,可以使用任何演算法。
TOMCAT6配置多網域名稱
本文配置想要達到的功能如下 本地訪問 等多個網域名稱可以訪問到本地的多個工程目錄,這樣做的目的是希望jsp中所有的link全部是真實的路徑,不需要在上線是在統一改.具體的環境配置如下 開啟 tomcat conf 目錄下的server.xml檔案,改變8080的埠號 改為 為了能使用ssl,改變84...
tomcat6配置ssl雙向認證
步驟如下 1 生成伺服器端證書 keytool genkey keyalg rsa dname cn localhost,ou sango,o none,l china,st beijing c cn alias server keypass password keystore server.jks...
Tomcat6和Tomcat7配置SSL通訊的比較
在專案開發過程中,嚐嚐會遇到tomcat需要ssl通訊的需求。尤其是在需要安全web應用時,需要https協議的通訊。由於tomcat預設情況下沒有提供ssl通訊設定,因此必須明白如何在tomcat下配置ssl。更糟糕的是,tomcat的不同版本,其ssl配置有所不同。所以,本文將講述如何在tomc...