如果采取默认配置的话，JVM默认只能分配到最大64M内存(默认大小和JVM版本有关系)，这在生产环境里肯定是不够，将会导致用户通过WEB方式无法访问应用服务，但是系统进程中，JBOSS服务却没有宕掉的奇怪现象。

修改$jboss/bin/run.conf文件，找到“#JAVA_OPTS=”，如果没有该字符串，请添加，并去掉最前面的“#”，修改该字符串(含双引号)为JAVA_OPTS="-server -Xms512m -Xmx512m”，这是分配JVM的最小和最大内存，取决于硬件物理内存的大小，建议均设为物理内存的一半。

更详细的介绍请参见

如果应用服务需要OS支持GBK字符集，修改文件/etc/sysconfig/i18n

内容为：

LANG="zh_CN.GB18030"

LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"

SUPPORTED="zh_CN.GB18030:zh_CN:zh"

SYSFONT="lat0-sun16"

SYSFONTACM="8859-15"

$JBOSS_HOME以及%JBOSS_HOME%为jboss在linux、win下安装的路径，如果配置了，直接照样引用即可。

启动：

1、for linux： $JBOSS_HOME /bin/run.sh

    2、for win ：%JBOSS_HOME%/bin/run.bat

关闭/停止:

1、for linux： $JBOSS_HOME /bin/ shutdown.sh –S

    2、for win ：%JBOSS_HOME%/bin/ shutdown –S

可以用tail –f  $JBOSS_HOME /server/default/log/server.log来查看jboss服务的启动或停止的信息。

服务器的安装

apache 1.x版本需要装第三方的模块，mod_ssl，由于我们公司全部采用的是apahce2.x，所以这个版本的安装不做讨论

apache 2.0以上自带ssl支持，

但首先要安装openssl，一般系统自带的openssl版本较低，最好下载

源码安装，例如openssl-0.9.7i

./config

Make

Make test

make install

就可以了

在apache2源码目录下执行

./configure --prefix=/usr/local/apache --enable-module=so --enable-shared=max --enable-ssl=static  --with-ssl=/usr/local/ssl  --enable-mods-shared=all

然后

Make

make install

修改httpd.conf 加入SSL支持部分，这里指定使用SSL v2协议

SSLProtocol -all +SSLv2
SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP

生成认证证书

先建立一个 CA 的证书，
首先为 CA 创建一个 RSA 私用密钥，
[S-1]
openssl genrsa -des3 -out ca.key 1024
系统提示输入 PEM pass phrase，也就是密码，输入后牢记它。
生成 ca.key 文件，将文件属性改为400，并放在安全的地方。
[S-2]
chmod 400 ca.key
你可以用下列命令查看它的内容，
[S-3]
openssl rsa -noout -text -in ca.key
利用 CA 的 RSA 密钥创建一个自签署的 CA 证书（X.509结构）
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需要输入下列信息：
Country Name: cn 两个字母的国家代号
State or Province Name: An Hui 省份名称
Locality Name: Bengbu 城市名称
Organization Name: Family Network 公司名称
Organizational Unit Name: Home 部门名称
Common Name: Chen Yang 你的姓名
Email Address: sunstorm@263.net Email地址
生成 ca.crt 文件，将文件属性改为400，并放在安全的地方。
[S-5]
chmod 400 ca.crt
你可以用下列命令查看它的内容，
[S-6]
openssl x509 -noout -text -in ca.crt
下面要创建服务器证书签署请求，
首先为你的 Apache 创建一个 RSA 私用密钥：
[S-7]
openssl genrsa -des3 -out server.key 1024
这里也要设定pass phrase。
生成 server.key 文件，将文件属性改为400，并放在安全的地方。
[S-8]
chmod 400 server.key
你可以用下列命令查看它的内容，
[S-9]
openssl rsa -noout -text -in server.key
用 server.key 生成证书签署请求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
这里也要输入一些信息，和[S-4]中的内容类似。
至于 extra attributes 不用输入。
你可以查看 CSR 的细节
[S-11]
openssl req -noout -text -in server.csr
下面可以签署证书了，需要用到脚本 sign.sh
[S-12]
sign.sh server.csr
就可以得到server.crt。
将文件属性改为400，并放在安全的地方。
[S-13]
chmod 400 server.crt
删除CSR
[S-14]
rm server.csr

Sign.sh在openssl目录中没有。我是在mod_ssl第三方模块中提取的。

把生成好的文件放在相应的认证目录下。如果没有相应的目录，可以手工建立

以SSL支持的方式启动apache

/usr/local/apache/bin/apachectl startssl