Tomcat知识点整理
从学习起就开始接触tomcat, 解压, 点击运行, 然后放文件夹里面会自动部署, 可以通过ip访问. 在这里主要记录一些tomcat相关的知识点
配置文件解析(留位置)
server.xml/web.xml等
- shutdown 8005
- 自动部署问题
- manager
- 配置jdk远程
ssl证书
在server.xml给出了配置示例, 而且申请ssl证书时候各大网站也给出了配置文件, 比如阿里云文档和华为云文档
我使用的配置方法是:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/usr/local/tomcat/conf/codor.xyz.pfx"
keystorePass="*******"
clientAuth="false" sslProtocol="TLS" />
与8080端口的配置同级, 注意修改证书位置和对应密码.
在此记录几个小知识点:
- http的默认端口是80(也即http://localhost:80和http://localhost是相同的, 可以不用输入
:80) - https的默认端口是443(也即可以不输入默认的
:443, 我这里配置使用的是8443还是需要打的, 因为443被nginx练习时候使用了)
如果像上面那样配置的, 可以使用http:/ip:8080和https://ip:8443访问到tomcat, 如果想要http自动跳转https, 阿里云中提供出了方法:
在web.xml文件最底部添加以下配置项。
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
判断配置成功
- 浏览器访问时候地址栏左边有个小锁🔒的标志
- 访问myssl通过
域名:端口查看, 其中提及的A->A+并未深究, 参考HTTPS安全与兼容性配置指南
