HTTPS简介
Https,是以安全为目标的Http通道,在Http的基础上通过传输加密和身份认证保证了传输的安全性。HTTPS在HTTP的基础上加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS和HTTP的主要区别
Tomcat对HTTPS的支持
keytool -genkey -alias lagou -keyalg RSA -keystore lagou.keystore
certificateKeystoreFile 就是上一步生成的文件的路径,certificateKeystorePassword是上一步输入的密钥
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" schema="https" secure="true" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="d:/apache-tomcat-8.5.32/lagou.keystore"
type="RSA" certificateKeystorePassword="123456"/>
</SSLHostConfig>
</Connector>
我们先来回顾一下Java的双亲委派机制
如一个Hello.class文件,不考虑自定义加载器,首先会在AppClassLoader中检查是否已经加载过,如果加载过就不加载了。如果没有加载过,就会拿到父加载器,那么父加载器(ExtClassLoader)就会检查是否加载过,如果没有,就再往上,让BootStrapClassLoader检查是否加载过。
如果还是没有,因为他的上面已经没有父加载器了,那么他就开始自己加载,如果能加载,他就自己加载。不能加载,就下沉到子加载器去加载,一直到最底层,如果没有类加载器能加载就抛出异常ClassNotFoundException。
而Tomcat为了实现同一个tomcat中,webapps下部署了两个应用,要使这两个应用隔离,就算两个应用里有相同全路径的两个类,也要分别都被加载,且互不能访问。这样它就违背了双亲委派机制。
Tomcat类加载器图:
tomcat8.5默认改变了双亲委派机制
Tomcat的优化主要从两个方面:
对于JVM的虚拟机优化,这里不做过多赘述,主要关注Tomcat配置的优化
Tomcat配置优化
参数 | 说明 |
---|---|
maxConnections | 最⼤连接数,当到达该值后,服务器接收但不会处理更多的请求, 额外的请求将会阻塞.可通过ulimit -a 查看服务器限制。对于CPU要求更⾼(计算密集型)时,建议不要配置过⼤ ; 对于CPU要求不是特别⾼时,建议配置在2000左右(受服务器性能影响)。 当然这个需要服务器硬件的⽀持 |
maxThreads | 最大线程数 |
acceptCount | 最大排队等待数,当服务器接收的请求数量到达maxConnections,此时tomcat会将后面的请求放入队列中等待,acceptCount指的就是队列的大小。 |
Tomcat8之前的版本默认是BIO,Tomcat8之后的版本默认使用的是NIO模式
可以使用Nginx + Tomcat 相结合的部署方案,Nginx负责静态资源访问,Tomcat负责Jsp等动态资源访问。(因为Tomcat不擅长处理静态资源)
书山有路勤为径,学海无涯苦作舟
版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://www.cnblogs.com/javammc/p/15730960.html
内容来源于网络,如有侵权,请联系作者删除!