在服务器采用nginx+tomcat这种组合方式的情况下，我们需要让外部访问完全通过nginx访问tomcat，也就是禁止外部直接访问tomcat。
这时候，需要做以下配置：
打开/etc/tomcat8/server.xml，找到Connector，加上address=”127.0.0.1″。
然后重启tomcat：service tomcat8 restart

打开文件 /etc/default/tomcat8
修改里面的JAVA_OPTS一行，默认的-Xmx是128m，一般情况下这个数字太小，要根据实际情况调整。另外，加上-Xms和-XX:MaxPermSize这些参数。
比如，我的服务器768M内存，调整成了以下:
JAVA_OPTS=”-Djava.awt.headless=true -Xms128m -Xmx384m -XX:MaxPermSize=128m -XX:+UseConcMarkSweepGC”
然后重启tomcat：service tomcat8 restart

启动:
memcached -d -u user -p 11211
默认内存64M，如果想指定内存大小，使用-m，后面加上要分配的内存大小（单位M）

停止:
service memcached stop

清空缓存:
telnet 127.0.0.1 11211
flush_all 回车
quit

查看状态：
telnet 127.0.0.1 11211
stats
其中，STAT bytes 一行显示的是当前占用内存的大小，
STAT limit_maxbytes 一行显示的是可用的最大内存。

1、制作CA证书：
ca.key CA私钥：
openssl genrsa -des3 -out ca.key 2048
制作解密后的CA私钥（一般无此必要）：
openssl rsa -in ca.key -out ca_decrypted.key
ca.crt CA根证书（公钥）：
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt

2、制作生成网站的证书并用CA签名认证
在这里，假设网站域名为https.abc.com
生成https.abc.com证书私钥：
openssl genrsa -des3 -out https.abc.com.pem 1024
制作解密后的https.abc.com证书私钥：
openssl rsa -in https.abc.com.pem -out https.abc.com.key
生成签名请求：
openssl req -new -key https.abc.com.pem -out https.abc.com.csr
在common name中填入网站域名，如https.abc.com即可生成改站点的证书

3.用CA进行签名：
先执行以下命令
$ mkdir -p ./demoCA/newcerts
$ cd demoCA
$ echo “01” > serial
$ touch index.txt (create an empty index.txt file)
$ cd .. (so we are back in our temporary directory)

openssl ca -policy policy_anything -days 1460 -cert ca.crt -keyfile ca.key -in https.abc.com.csr -out https.abc.com.crt

4. 配置nginx
配置文件中新建一个server,并加入

listen 443;
server_name https.abc.com;
ssl on;
ssl_certificate /path/to/https.abc.com.crt;
ssl_certificate_key /path/to/https.abc.com.key;

以上2个文件路径根据实际情况配置。其他配置和http server相同。

5. 重启nginx