1.对于安装版，比较方便了，直接运行tomcat6w.exe，选择Java选项卡，在这里，可以设置初始化内存，最大内存，线程的内存大小。初始化内存：如果机器的内存足够大，可以直接将初始化内存设置为512M，如果机器内存较小可适当调小，对于运行了EJB的应用，最好不要低于128M。

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

在Tomcat7.0.27版本中，apache给出了WebSocket的实现，这项功能是很多Tomcat用户一直期望的，而如今，这项功能有了。现在上我们简单的看一下什么是WebSockets，WebSockets有什么特性和限制，以及Tomcat7如何实现的。

Server提供一个接口，由1至多个Service组成，让其它程序可以访问到这个Service集合，同时维护各个Service的生命周期，包括如何初始化，如何结束服务，如何找到别人请求的服务。

jconsole是一个JMX兼容的监视工具。它使用Java虚拟机的JMX机制来提供运行在Java平台的应用程序的性能与资源耗费信息。 位于JAVA_HOME/bin目录。

TOMCAT是APACHE JAKARTA软件组织的一个子项目，TOMCAT是一个JSP/SERVLET容器，它是在SUN公司的JSWDK（JAVA SERVER WEB DEVELOPMENT KIT）基础上发展起来的一个JSP和SERVLET规范的标准实现，使用TOMCAT可以体验JSP和SERVLET的最新规范。经过多年的发展，TOMCAT不仅是JSP和SERVLET规范的标准实现，而且具备了很多商业JAVA SERVLET容器的特性，并被一些企业用于商业用途。

引子：这篇文章主要浅析一下Tomcat底层对IO处理的可选择性以及深入一些对操作系统相关调用的介绍，主要包括send和sendfile系统调用。

Session的主要数据被存储在服务器内存中，而服务器会为每个在线用户创建一个Session对象，当在线用户很多时，例如同时有几万或是几十万在线的情况下，Session内存的开销将会十分巨大，会影响Web服务器性能。而Session的钝化机制刚好可解决此问题。Session钝化机制的本质就在于把服务器中不经常使用的Session对象暂时序列化到系统文件系统或是数据库系统中，当被使用时反序列化到内存中，整个过程由服务器自动完成。

不管是系统管理员还是web开发人员， 在开始使用Tomcat之前要先熟悉一些重要的信息。 这里对Tomcat容器背后的一些概念和术语进行简单介绍。同时，也告诉你在需要时到 哪里去寻找帮助。

启动的服务指向工作空间的构建路径配置server.xml，在host中加contextdocBase指向工作空间例.

关于单向认证和双向认证单向认证：客户端向服务器发送消息，服务器接到消息后，用服务器端的密钥库中的私钥对数据进行加密，然后把加密后的数据和服务器端的公钥一起发送到客户端，客户端用服务器发送来的公钥对数据解密，然后在用传到客户端的服务器公钥对数据加密传给服务器端，服务器用私钥对数据进行解密，这就完成了客户端和服务器之间通信的安全问题，但是单向认证没有验证客户端的合法性。

在Tomcat和应用程序进行了压力测试后，如果您对应用程序的性能结果不太满意，就可以采取一些性能调整措施了，当然了前提是应用程序没有问题，我们这里只讲Tomcat的调整。由于Tomcat的运行依赖于JVM，所以在这里我们把Tomcat的调整可以分为两类来详细描述。

Tomcat是一个免费的开源的Serlvet容器，它是Apache基金会的Jakarta项目中的一个核心项目，由Apache，Sun和其它一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的Servlet和Jsp规范总能在 Tomcat中得到体现Jakarta项目是在Apache软件基金会营运的公开源代码软件开发项目之一。开发着面向编程语言Java的程序库，框架等。 Jakarta项目是在Apache软件基金会营运的公开源代码软件开发项目之一。开发JAVA的程序库，框架。 本文致力于tomcat的最佳实践，介绍了tomcat的各种功能和使用技巧。

Merve自带一个内嵌的Tomcat,利用该插件可在Eclipse平台中运行与调试Web应用程序。

nginx的配置系统由一个主配置文件和其他一些辅助的配置文件构成。这些配置文件均是纯文本文件，全部位于nginx安装目录下的conf目录下。

nginx使用一个多进程模型来对外提供服务，其中一个master进程，多个worker进程。master进程负责管理nginx本身和其他worker进程。

本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy，同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。