我正在Apache上运行Tomcat 7 ,并使用Openssl进行安全http。 我的根目录是docs: DocumentRoot "D:/Apache Group/Apache2/docs" 里面的docs我有文件夹upload ,我通过我的Tomcat应用程序上传所有的文件。 升级到Apache 2.4后,我无法再上传大文件。 不过,我可以上传.txt,.xml和.csv文件。 作为一个testing,我拿了一个.txt文件,并将其大小调整为6.〜KB,并且无法上传,但是使其5.53KB工作。 所以这是文件大小的问题。 error.log中 [Thu Apr 02 11:23:02.520000 2015] [ssl:debug] [pid 3272:tid 2392] ssl_engine_kernel.c(236): [client 192.111.4.55:64326] AH02034: Subsequent (No.9) HTTPS request received for child 249 (server myserver.com:443), referer: https://myserver.com/da8/jsp/Upload.jsp?Id=85&clear=true [Thu Apr 02 11:23:02.520000 2015] [authz_core:debug] [pid 3272:tid 2392] mod_authz_core.c(834): [client 192.111.4.55:64326] AH01628: authorization result: […]
假设我正在运行-Xms256m -Xmx1024m的tomcat,但是想增加我的堆使用率。 什么是我可以分配的最大的安全堆大小? 为了这个问题的目的,请假设,系统有5GB的RAM,是z / Linux系统。 但是,如果可能的话,我想要一个更广泛的经验法则的答案。 另外,如果这是重复的,对不起。 我很惊讶,我没有find关于这种事情的更多信息。 不是重复的:我看着这里 ,但是,他的答案似乎只是一个猜测,没有备份。 在这个问题上的其他答案不是很清楚和/或具体到我的问题。 1)我不是在一个窗口32位系统上,2)我没有问PermGen,虽然可能会提到一个很好的答案,3)第三个答案的确说“最后,你还必须考虑到其他在服务器上运行的东西,也需要RAM“,但这不是一个确切的答案。 我现在只是担心内存的操作系统使用情况。 编辑:这是专用的系统,所以我最担心的操作系统内存使用情况。 我不担心其他程序。 GC
我想以负载均衡的方式连接tomcat和mysql。 这可能在Tomcat 7中吗? 以下configuration需要进行哪些更改? <Resource name="jdbc/TestDB" auth="Container" type="javax.sql.DataSource" maxActive="100" maxIdle="30" maxWait="10000" username="javauser" password="javadude" driverClassName="com.mysql.jdbc.Driver" url="jdbc:mysql://localhost:3306/javatest"/> 我有2个MySQL服务器localhost:3306&secondhost:3306 谢谢
我已经成功地从我的httpd到Tomcatconfiguration了mod_proxy_ajp,httpd执行了SSL和基本authentication。 我需要在我的tomcat应用程序中的远程用户,所以我认为使用AJP将人口头,所以HttpServletRequest.getRemoteUser()会给我的用户名,但它是'空'。 但是HttpServletRequest.getRemoteHost()填充正确。 我需要做什么来在我的tomcat servlet中从httpd基本authentication中获取远程用户?
我有一个Tomcat 7.0服务器,我想要configuration在HTTPS端口上侦听。 我使用Nio协议,我希望它支持SSLv3和TLS协议(我知道SSLv3是不安全的,但我需要提供这种能力)。 现在看起来如何: <Connector port="443" SSLEnabled="true" clientAuth="false" disableUploadTimeout="true" enableLookups="false" keyAlias="myalias" keystoreFile="mykeystore" keystorePass="mypass" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2" /> 问题是我应该使用什么值作为sslProtocol? 根据文档 SSL启用任何SSL协议和TLS任何TLS协议,但是如何启用两者? 我试图设置“SSL,TLS”和“SSL_TLS”,但这些值是无效的。
所以我刚刚阅读的HOWTO说,将这些JAVA_OPTS添加到启动脚本: -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.port=[place port number here] -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false 我这样做,它的工作,但Tomcat不closures,并给我 java.net.BindException: Address already in use 当我执行关机脚本。
我试图在Wheezy上安装tomcat 7 看几个指南,我注意到,几乎所有的人都build议创build一个专门的用户。为什么? 我也问,因为我已经通过存储库安装了tomcat 7,我看,我已经有一个适合的用户,我猜也许tomcat安装本身创build它 cat /etc/passwd tomcat7:x:103:106::/usr/share/tomcat7:/bin/false 所以我的问题是,我需要为我的tomcat创build一个(额外的)用户吗? root@j51391:~# /usr/share/tomcat7/bin/version.sh Using CATALINA_BASE: /usr/share/tomcat7 Using CATALINA_HOME: /usr/share/tomcat7 Using CATALINA_TMPDIR: /usr/share/tomcat7/temp Using JRE_HOME: /usr/lib/jvm/java-7-oracle Using CLASSPATH: /usr/share/tomcat7/bin/bootstrap.jar:/usr/share/tomcat7/bin/tomcat-juli.jar Server version: Apache Tomcat/7.0.28 Server built: Dec 8 2012 06:51:43 Server number: 7.0.28.0 OS Name: Linux OS Version: 3.10.13-x86_64-jb1 Architecture: amd64 JVM Version: 1.7.0_45-b18 JVM Vendor: Oracle Corporation
我已经禁用了SSL3,并限制了可用的推荐集合的密码,但现在我无法使用Windows XP上的IE8访问我的服务器。 如果我允许所有的密码,那么我可以连接使用IE8,但是当我指定一个有限的密码集我不能。 在我看来,我需要添加正确的密码,然后IE8将正常工作。 当我启用所有密码并使用IE8访问站点时,我可以看到连接正在使用带有128位encryption和RSA的TLS 1.0,RC4: 我试着添加这个密码: TLS_RSA_WITH_RC4_128_SHA 。 但我不认为Tomcat / Java认可它。 我的连接器如下所示: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" keystoreFile="C:\somewhere\my.keystore" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA" /> 我正在使用Tomcat 7和Java 6 这可能是一个红鲱鱼,但我一直指的是这些密码套件,因为我认为我受限于Java 6这些。此外,我一直指的是这个文件 (第30页)说,在XP支持IE8的密码。 不幸的是我找不到两组密码之间的匹配。 更新: 我的XP上的IE8浏览器似乎只支持这些密码套件: 我已经更新了Tomcat的密码以包含所有这些,但是我仍然无法连接: ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_DES_CBC_SHA,TLS_RSA_EXPORT1024_WITH_RC4_56_SHA,TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA,TLS_RSA_EXPORT_WITH_RC4_40_MD5,TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_DES_CBC_SHA,TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA" 我不知道为什么我可以连接所有启用的密码,但如果我指定浏览器支持的每个密码,我仍然无法连接
我们有一个应用程序发送消息给用户通过与他们的设备的HTTPS连接访问我们的服务器(Apache Tomcat)。 问题是,这个用户应用程序正在Tomcat服务器中保持连接(或打开)。 为了解决这个问题,我们使用maxThreads="2700"和connectionTimeout="20000" <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="2700" scheme="https" secure="true" keystoreFile="********" keystorePass="*****" clientAuth="false" sslProtocol="TLS" connectionTimeout="20000" ciphers="[lots of ciphers here]"/> 事情是,我们的服务器进入繁忙的状态,我们甚至无法访问pipe理页面。 上次我们可以访问它,pipe理页面的http-nio-8443部分是: "http-nio-8443" Max threads: 2700 Current thread count: 1356 Current thread busy: 1354 Keeped alive sockets count: 1 Max processing time: 46426 ms Processing time: 6766.788 s Request count: 73225 Error count: 1415 Bytes […]
我可以跨越一个问题,我看到一些xyz.com指向mydomain.com。 我不是直接使用Apache,也不是使用IIS,而是使用Tomcat 7。 如何避免指向mydomain.com的其他垃圾邮件域? 我读过虚拟主机等设置的一些post,但没有具体如何避免它。 我在谷歌search,但大多数的答案是HTTP服务器,没有确切的答案为tomcat 7。