标签归档:Tomcat

Tomcat请求HTTPS的注意事项

需要在catalia.sh里给JAVA_OPTS再增加一个参数

-Dsun.security.ssl.allowUnsafeRenegotiation=true

在解决这个问题上,我走了不少弯路
在开发过程中(Windows)项目使用了cxf来进行webservice的请求封装,一切正常
部署到服务器(Linux)后总是报SocketTimeOutException
在排除了编码问题、IP限制和证书错误(命令行使用curl请求获取到了正确的响应)的可能之后,基本定位在cxf本身的问题

由于cxf代码过于庞杂,部署源码环境很痛苦,最后使用HttpClient拼装满足格式的xml请求模拟SOAP写了一个测试类
使用java命令行执行后得到正确结果,将测试程序放到Tomcat启动,这时候出现了异常的错误信息:

SSLException: HelloRequest followed by an unexpected handshake message

以这个异常为关键词搜索很容易得到本文开头加参数的解决办法,于是加上以后cxf的连接也正常了
那为什么cxf不报正确的异常信息呢?大概是两种可能:
1、cxf的封装太严实了,没有给出正确的日志信息,不过对于这种成型的框架应该不会有这种低级问题
2、大概看了一下cxf的实现,有点类似异步模型,在允许的超时时间内没有取到响应导致抛出的异常为超时

至于Windows下不会出现这个问题,大概是因为不同系统的安全策略吧,不求甚解了
希望对在非Windows系统(MacOS下也是一样的症状)下碰到此问题的人有帮助

PS. 此问题应该不仅限于Tomcat,其他web容器估计也是一样的

Tomcat支持SSI和软链接

一. 启用SSI(Server Side Include)

1. 编辑Tomcat的web.xml,查找SSI,去掉相应的servlet和servlet-mapping的注释,或者也可以去掉filter的,二选一
2. 给相应的Context添加privileged=”true”属性

点评:不知道这个SSI有毛用,直接jsp:include多好,而且一启用这个就影响所有的Context

二. 允许软链接

给相应的Context添加allowLinking=”true”属性

解决Tomcat下Context重复启动

配置了个定时抓取任务,结果总是抓取三次
从Tomcat的log上看到该任务所在的Context有三次启动的过程,计划任务也被创建了三次

问题原来出在Host的appBase设置上,原来的设置是这样的










改成不设置appBase,只对指定的Context设置docBase就ok了