Tomcat安装部署和安全加固优化以及反向代理应用
1、Tomcat介绍
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。
Tomcat和Nginx、Apache(httpd)、lighttpd等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Nginx/Apache服务器。
2、Tomcat安装部署和配置
(1)tomcat下载和解压
[root@linux-node1 ~]# ll apache-tomcat-8.0.50.tar.gz jdk-8u161-linux-x64.tar.gz -rw-r--r-- 1 root root 9417189 3月 17 11:27 apache-tomcat-8.0.50.tar.gz -rw-r--r-- 1 root root 189756259 3月 17 11:51 jdk-8u161-linux-x64.tar.gz [root@linux-node1 ~]# mv apache-tomcat-8.0.50 /usr/local/ [root@linux-node1 ~]# ln -s /usr/local/apache-tomcat-8.0.50/ /usr/local/tomcat [root@linux-node1 ~]# mv jdk1.8.0_161 /usr/local/ [root@linux-node1 ~]# ln -s /usr/local/jdk1.8.0_161 /usr/local/jdk
(2)jdk环境变量配置
[root@linux-node1 ~]# vim /etc/profile export JAVA_HOME=/usr/local/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar TOMCAT_HOME=/usr/local/tomcat [root@linux-node1 ~]# source /etc/profile [root@linux-node1 ~]# java -version java version "1.8.0_161" Java(TM) SE Runtime Environment (build 1.8.0_161-b12) Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)
(3)设置tomcat以普通用户启动
[root@linux-node1 ~]# useradd -u 601 tomcat [root@linux-node1 ~]# chown -R tomcat.tomcat /usr/local/jdk [root@linux-node1 ~]# chown -R tomcat.tomcat /usr/local/tomcat [root@linux-node1 ~]# su - tomcat [tomcat@linux-node1 ~]$ /usr/local/tomcat/bin/startup.sh
(4)查看tomcat的配置
[tomcat@linux-node1 logs]$ pwd /usr/local/tomcat/logs [tomcat@linux-node1 logs]$ ll 总用量 20 -rw-rw-r-- 1 tomcat tomcat 6449 3月 17 13:49 catalina.2018-03-17.log -rw-rw-r-- 1 tomcat tomcat 6449 3月 17 13:49 catalina.out ==>启动日志查看,有任何tomcat启动相关可以进行查看 -rw-rw-r-- 1 tomcat tomcat 0 3月 17 13:49 host-manager.2018-03-17.log -rw-rw-r-- 1 tomcat tomcat 465 3月 17 13:49 localhost.2018-03-17.log -rw-rw-r-- 1 tomcat tomcat 0 3月 17 13:49 localhost_access_log.2018-03-17.txt -rw-rw-r-- 1 tomcat tomcat 0 3月 17 13:49 manager.2018-03-17.log [tomcat@linux-node1 conf]$ pwd /usr/local/tomcat/conf [tomcat@linux-node1 conf]$ vim server.xml #tomcat的主配置文件 <Connector port="8080" protocol="HTTP/1.1" HTTP协议连接tomcat,连接超时20000ms,重定向用8443端口 connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> AJP协议连接tomcat [root@linux-node1 tomcat]# tree -L 1 . ├── bin #→用以启动、关闭Tomcat或者其它功能的脚本(.bat文件和.sh文件) ├── conf #→用以配置Tomcat的XML及DTD文件 ├── lib #→存放web应用能访问的JAR包 ├── LICENSE ├── logs #→Catalina和其它Web应用程序的日志文件 ├── NOTICE ├── RELEASE-NOTES ├── RUNNING.txt ├── temp #→临时文件 ├── webapps #→Web应用程序根目录 └── work #→用以产生有JSP编译出的Servlet的.java和.class文件 7 directories, 4 files