2. 程式人生 > >nginx + tomcat 8.5 優化配置,安裝nginx【centos6、7】

nginx + tomcat 8.5 優化配置,安裝nginx【centos6、7】

阿新 發佈:2018-11-29

第一步安裝 軟體

1.1 依賴包

# yum -y install gcc
# yum install expat-devel
# sudo yum install  zlib-devel


到http://apr.apache.org/download.cgi#apr1這個地址下載所需要的包
apr-1.6.5.tar.gz
apr-iconv-1.2.2.tar.gz
apr-util-1.6.1.tar.gz

1.2安裝APR

tar zxvf apr-1.6.5.tar.gz
cd apr-1.6.5
./configure --prefix=/usr/local/apr
make
make install
cd ..

寫入到環境變數中

vi /etc/profile
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib

source /etc/profile
如果這個不寫,第一次啟動tomcat 沒有問題,第二次就掛了,不知道什麼鬼

1.3安裝apr-iconv

tar -zxvf apr-iconv-1.2.2.tar.gz
cd apr-iconv-1.2.2
./configure --prefix=/usr/local/apr-iconv --with-apr=/usr/local/apr
make
make install
cd ..


1.4安裝 apr-util

tar zxvf apr-util-1.6.1.tar.gz
cd apr-util-1.6.1
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr --with-apr-iconv=/usr/local/apr-iconv/bin/apriconv
make && make install
cd ..

1.5 安裝openssl-1.0.2

[[email protected] openssl-1.0.2f]# wget http://www.openssl.org/source/openssl-1.0.2f.tar.gz
[
 
[email protected] openssl-1.0.2f]# tar -xzf openssl-1.0.2f.tar.gz
[[email protected] openssl-1.0.2f]# cd openssl-1.0.2f
[[email protected] openssl-1.0.2f]# mkdir /usr/local/openssl
[[email protected] openssl-1.0.2f]# ./config -fPIC --prefix=/usr/local/openssl enable-shared
[[email protected] openssl-1.0.2f]# make clean
[[email protected] openssl-1.0.2f]# make
[[email protected]host openssl-1.0.2f]# make install
檢視路徑
[[email protected] openssl-1.0.2f]# which openssl
	/usr/local/openssl/bin/openssl
[[email protected] openssl-1.0.2f]# mv /usr/bin/openssl /usr/bin/openssl.bak1
[[email protected] openssl-1.0.2f]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[[email protected] openssl-1.0.2f]# cd /usr/local/openssl
--------------------- 
檢視版本
[[email protected] openssl-1.0.2f]#  openssl version
/usr/local/openssl/bin/openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or director
找不到動態庫libssl.so.1.1,小問題,執行如下命令:
[[email protected] openssl-1.0.2f]#  vim /etc/ld.so.conf

在最後追加一行: 
/usr/local/openssl/lib 
然後執行:
[[email protected] openssl-1.0.2f]#  ldconfig /etc/ld.so.conf
[[email protected] openssl-1.0.2f]#  openssl version
OpenSSL 1.1.0f  25 May 2017

4.檢測安裝是否成功

openssl version -a

第二步 tomcat優化
2.1進入資料夾tomcat/bin. 開啟catalina.sh檔案,
找到下面的註釋

# OS specific support.  $var _must_ be set to either true or false.

export JAVA_OPTS="-server -Xms512M -Xmx1400M -Xss512k -XX:+AggressiveOpts -XX:+UseBiasedLocking -XX:+DisableExplicit

2.2tomcat 配置檔案

# mv /usr/local/tomcat/conf/server.xml /usr/local/tomcat/conf/server.xml.bak
# vi /usr/local/tomcat/conf/server.xml

<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>


  <Service name="Catalina">
    <Connector port="8080" protocol="HTTP/1.1"
			   URIEncoding="UTF-8"			  
               maxHttpHeaderSize="8192"
			   maxThreads="1200"
			   enableLookups="false"
			   acceptCount="200"
               connectionTimeout="20000"
			   disableUploadTimeout="true"
			   compression="on"
			   compressionMinSize="2048"
			   compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
               redirectPort="8443" />
   
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

    <Engine name="Catalina" defaultHost="localhost">

      <Realm className="org.apache.catalina.realm.LockOutRealm">   
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
      </Host>
    </Engine>
  </Service>
</Server>

 

2.3tomcat 安裝native

cd /usr/local/tomcat/bin/
tar xzfv tomcat-native.tar.gz
cd tomcat-native-1.2.17-src/native/
./configure --with-apr=/usr/local/apr --with-java-home=/usr/java/jdk1.8.0_191-amd64 --with-ssl=/usr/local/openssl
		【備用命令./configure --with-apr=/usr/bin/apr-1-config】
make
make install

安裝成功後提示

2.4 tomcat整合 apr

vim /etc/profile
#在檔案中加入下面這句話
export CATALINA_OPTS=-Djava.library.path=/usr/local/apr/lib
#使配置生效
source /etc/profile

2.5 修改tomcat 配置檔案

vim tomcat/conf/server.xml
#將配置中的
Connector port="8080" protocol="HTTP/1.1"
改成
Connector port="8080" protocol="org.apache.coyote.http11.Http11AprProtocol"

將配置中的
Connector port="8009" protocol="AJP/1.3" redirectPort="8443"
改成
Connector port="8009" protocol="org.apache.coyote.ajp.AjpAprProtocol" redirectPort="8443"

重啟tomcat,啟動日誌出現以下內容證明此時以APR模式啟動

3,安裝nginx 以及效能優化

3.1 SSL功能需要openssl庫,下載地址:http://www.openssl.org/

3.2 gzip模組需要zlib庫,下載地址:http://www.zlib.net/

3.3 rewrite模組需要pcre庫,下載地址:http://www.pcre.org/

mkdir -p /home/nginx/logs

mkdir -p /etc/nginx

yum zlib 
yum install -y nginx

mv /etc/nginx/nginx.conf  /etc/nginx/nginx.conf.bak

vi /etc/nginx/nginx.conf

mkdir -p /usr/local/nginx/fastcgi_cache  用於快取

nginx.conf

worker_processes                  8;
worker_rlimit_nofile              102400;

events {
    use epoll;
    worker_connections            65535;
    multi_accept                  on;
}


http {
    server_tokens                 off;
    open_file_cache               max=102400 inactive=20s;
    open_file_cache_valid         30s;
    open_file_cache_min_uses      1;
    reset_timedout_connection     on;
	charset   utf-8;

	server_names_hash_bucket_size 128;
	client_header_buffer_size 2k;
	large_client_header_buffers 4 4k;
	client_max_body_size 8m;
	
	fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2
                 keys_zone=TEST:10m
                 inactive=5m;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 16k;
    fastcgi_buffers 16 16k;
    fastcgi_busy_buffers_size 16k;
    fastcgi_temp_file_write_size 16k;
    fastcgi_cache TEST;
    fastcgi_cache_valid 200 302 1h;
    fastcgi_cache_valid 301 1d;
    fastcgi_cache_valid any 1m;
    fastcgi_cache_min_uses 1;
    fastcgi_cache_use_stale error timeout invalid_header http_500;  


    gzip                          on;
    gzip_min_length               2k;
    gzip_buffers                  4 32k;
    gzip_http_version             1.1;
    gzip_comp_level               6;
    gzip_types                    text/plain text/javascript text/xml text/css application/json application/javascript application/x-javascript application/xml;
    gzip_disable                  "MSIE [1-6]\."
    gzip_vary                     on;
    gzip_proxied                  any;

    tcp_nopush                    on;
    tcp_nodelay                   on;

    include                       mime.types;
    default_type                  application/octet-stream;
    sendfile                      on;

    keepalive_timeout             16;

    proxy_connect_timeout         8s;
    proxy_send_timeout            8s;
    proxy_read_timeout            8s;
    send_timeout                  3s;

    upstream web {
               server 127.0.0.1:80 max_fails=5 fail_timeout=30s weight=1;
    }

    server {
        listen       80;
        server_name  www.ityhy.com;
        
        proxy_set_header host                $host;
        proxy_set_header X-forwarded-for $proxy_add_x_forwarded_for;
	    proxy_set_header   X-Real-IP   $remote_addr;

        location / {
            proxy_pass http://web;
        }
		
		location /status{
			 stub_status on;
		 }
		
		location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css){
		expires       30d;
		}

    }
}

nginx 啟動

nginx

nginx -s reload 

重啟Nginx

service nginx restart
/etc/init.d/nginx stop
/etc/init.d/nginx start

指定檔案啟動nginx -c /etc/nginx/nginx.conf

指定檔案重啟nginx -c /etc/nginx/nginx.conf -s reload

https://www.cnblogs.com/odbo/p/5295690.html 【yum 安裝 nginx 所在檔案位置】

 

相關推薦

nginx + tomcat 8.5 優化配置安裝nginxcentos67

第一步安裝 軟體 1.1 依賴包 # yum -y install gcc # yum install expat-devel # sudo yum install  zlib-devel 到http://apr.apache.org/download.cgi#apr1這

Apache Tomcat 8.5 安全配置與高併發優化

https://www.renwole.com/archives/357 通常我們在生產環境中,Tomcat的預設配置顯然不能滿足我們的產品需求,所以很多時候都需要對Tomcat的配置進行調優,以下綜合我自己的經驗來配置 Tomcat 安全與優化情況,如果你有更好的方

tomcat 8.5 優化

-a 可用 config $@ mx2 conf ott nco 限制 著重是jvm的內存大小的配置和catalina的線程數及隊列等等。JVM的優化Linux 修改 啟動文件的參數 JAVA_OPTS 如果服務器只運行一個 Tomcat8G內存的機子配置:JAVA_OPT

Apache Tomcat 8.5.37 釋出開源 Web 應用伺服器

   Apache Tomcat 是 Java Servlet、JavaServer Pages、Java 表示式語言和 Java WebSocket 技術的開源實現,是一個免費的開放原始碼的 Web 應用伺服器。 相較於 8.3.35版本,Apache Tomcat

Nginx + Tomcat 8.5 啟用SSL HTTPS

一、申請SSL證書 二、Nginx 配置SSL server { listen 443; server_name localhost; ssl

Ubuntu-16.04.3-server安裝配置JDK-8u191Tomcat-8.5

Ubuntu-16.04.3-server安裝配置JDK、Tomcat 準備檔案: ubuntu-16.04.3-server-amd64.iso jdk-8u191-linux-x64.tar.gz apache-tomcat-8.5.34.tar.gz pscp

tomcat-8.5.16 apr 模式配置7-8可用9待測)

新增開啟aprvi /usr/local/tomcat8/conf/server.xml #69 預設protocol="HTTP/1.1" 修改成<Connector port="8080" protocol="org.apache.coyote.http11.Htt

centos7下tomcat8.5安裝部署與優化 centos 7 Tomcat 8.5安裝及生產環境的搭建調優

轉自:https://www.cnblogs.com/busigulang/articles/8529719.html centos 7 Tomcat 8.5 的安裝及生產環境的搭建調優 一 安裝tomcat 8.5修改執行級別為文字# ln -sf /lib/systemd/system/m

Ubuntu 16.04 安裝配置 Tomcat 8.5.24

下載 wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.24/bin/apache-tomcat-8.5.24.tar.gz 解壓 tar -zxvf ap

在CentOS 7安裝配置Tomcat-8.5方法

image tomcat -a ava onf cgi 操作 png ble 安裝說明 安裝環境:CentOS-7 安裝方式:源碼安裝 軟件:apache-tomcat-8.5.39.tar.gz下載地址:http://tomcat.apache.org/download-

kubernetes v1.5.2搭建部署nginxtomcat,三臺centos7 叢集一篇秒懂kubernetes工具

安裝vmware 先安裝一個,centos7 minimal模式,安裝完重啟,輸入root與密碼,進入控制檯 ip addr //可以看ip,minimal是沒有安裝ifconfig等等工具的 配置開機聯網 cd /etc/sysconfig/network-script

Linux下安裝Tomcat 8.5

1.下載Tomcat 下載連結,下載對應的Linux版本的tar.gz包到/usr/local/temp(路徑根據實際情況變化) 2.解壓Tomcat # cd /usr/local/temp # tar -zxvf apache-tomcat-8.5.35.tar.gz /

Linux中Ubuntu Server安裝 apache-tomcat-8.5.20.tar.gz 的下載步驟

1.首先進入apache tomcat的官網 http://tomcat.apache.org/ 如下介面--》 2.進入官網以後 我們可以看見Download目錄下的Archives。點選Archives(代表的是檔案庫 通常意思就是更多的選擇的意思) 進入如下介

Nginx 之一:編譯安裝nginx 1.8.1 及配置

一:基介紹   官網地址www.nginx.org,nginx是由1994年畢業於俄羅斯國立莫斯科鮑曼科技大學的同學為俄羅斯rambler.ru公司開發的,開發工作最早從2002年開始,第一次公開發布時間是2004年10月4日,版本號是0.1.0  Nginx是單程序單執行緒模型,即啟

解除安裝redhat6.5的yum安裝centos6的yum配置第三方yum源

redhat的yum線上更新是收費的,如果沒有註冊的話不能使用,如果要使用,需將redhat的yum解除安裝後,重啟安裝其他yum源,再配置其他源. 本文包括配置本地源及第三方源。第三方源包括:網易,epel,repoforge ,rpmfusion 以下為詳細

Tomcat 8.5 啟用 Apache Portable Runtime(APR)庫提升效能

APR介紹 Tomcat可以使用Apache Portable Runtime(APR)來提供卓越的可擴充套件性、效能,以及更好地與本機伺服器技術整合。Apache可移植的執行時是一個高度可移植的庫,它

CENTOS 7安裝步驟apache-tomcat-8.5.34-windows-x86

1,全文可能比較詳細(就是比較瑣碎)(對新手比較友好) 全部命令在行末! 2,首先克隆一個VM虛擬機器。以下這個操作出錯率較高,防止不必要損失。建議在虛擬機器上動手操作! 選擇完整克隆: 克隆OK 3,如果忘記root密碼。我在其他部落格有寫解決方法!確保

開發人員學Linux(5):CentOS7編譯安裝Nginx並搭建Tomcat負載均衡環境

1.前言在上一篇講述了JMeter的使用,在本篇就可以應用得上了。本篇將講述如何編譯安裝Nginx並利用前面的介紹搭建一個負載均衡測試環境。2.軟體準備Nginx-1.12.0,下載地址:https://nginx.org/download/nginx-1.12.0.tar.

Mac 配置Tomcat 8.5.11

下載Tomcat 複製檔案 解壓剛才下載的 zip 包. 將解壓的apache-tomcat-8.5.11 拷貝到 /usr/local/資料夾下. 配置環境變數

Tomcat 8.5 配置https協議http自動轉向https(證書檔案為 .pfx 格式)

一、前言 最近接手一個老專案進行維護,其中老專案是基於http的請求來的,所以導致使用者在訪問頁面的時候總是彈出莫名其妙的廣告,對使用者的體驗性特別不友好,而且安全性也有很大的隱患;然後就對http協議換為https,步驟如下 (此次是基於tomcat8.5、證書型別為.pfx 格式