Tomcat安装部署和安全加固优化以及反向代理应用

Posted jimmy_xuli

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat安装部署和安全加固优化以及反向代理应用相关的知识,希望对你有一定的参考价值。

1、Tomcat介绍

Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。

Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。

Tomcat和nginx、Apache(httpd)、lighttpd等Web服务器一样,具有处理html页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Nginx/Apache服务器。

2、Tomcat安装部署和配置

(1)tomcat下载和解压

[[email protected] ~]# ll apache-tomcat-8.0.50.tar.gz jdk-8u161-linux-x64.tar.gz 
-rw-r--r-- 1 root root   9417189 3月  17 11:27 apache-tomcat-8.0.50.tar.gz
-rw-r--r-- 1 root root 189756259 3月  17 11:51 jdk-8u161-linux-x64.tar.gz
[[email protected] ~]# mv apache-tomcat-8.0.50 /usr/local/
[[email protected] ~]# ln -s /usr/local/apache-tomcat-8.0.50/ /usr/local/tomcat
[[email protected] ~]# mv jdk1.8.0_161 /usr/local/
[[email protected] ~]# ln -s /usr/local/jdk1.8.0_161 /usr/local/jdk

(2)jdk环境变量配置

[[email protected] ~]# vim /etc/profile 
export JAVA_HOME=/usr/local/jdk
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
TOMCAT_HOME=/usr/local/tomcat
[[email protected] ~]# source /etc/profile
[[email protected] ~]# java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

(3)设置tomcat以普通用户启动

[[email protected] ~]# useradd -u 601 tomcat
[[email protected] ~]# chown -R tomcat.tomcat /usr/local/jdk
[[email protected] ~]# chown -R tomcat.tomcat /usr/local/tomcat
[[email protected] ~]# su - tomcat
[[email protected] ~]$ /usr/local/tomcat/bin/startup.sh

(4)查看tomcat的配置

[[email protected] logs]$ pwd
/usr/local/tomcat/logs
[[email protected] logs]$ ll
总用量 20
-rw-rw-r-- 1 tomcat tomcat 6449 3月  17 13:49 catalina.2018-03-17.log
-rw-rw-r-- 1 tomcat tomcat 6449 3月  17 13:49 catalina.out           ==>启动日志查看,有任何tomcat启动相关可以进行查看
-rw-rw-r-- 1 tomcat tomcat    0 3月  17 13:49 host-manager.2018-03-17.log
-rw-rw-r-- 1 tomcat tomcat  465 3月  17 13:49 localhost.2018-03-17.log
-rw-rw-r-- 1 tomcat tomcat    0 3月  17 13:49 localhost_access_log.2018-03-17.txt
-rw-rw-r-- 1 tomcat tomcat    0 3月  17 13:49 manager.2018-03-17.log

[[email protected] conf]$ pwd
/usr/local/tomcat/conf
[[email protected] conf]$ vim server.xml   #tomcat的主配置文件

    <Connector port="8080" protocol="HTTP/1.1"          HTTP协议连接tomcat,连接超时20000ms,重定向用8443端口
               connectionTimeout="20000"
               redirectPort="8443" />

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />    AJP协议连接tomcat

[[email protected] tomcat]# tree -L 1
.
├── bin                             #→用以启动、关闭Tomcat或者其它功能的脚本(.bat文件和.sh文件)
├── conf                           #→用以配置Tomcat的XML及DTD文件
├── lib                              #→存放web应用能访问的JAR包
├── LICENSE
├── logs                          #→Catalina和其它Web应用程序的日志文件
├── NOTICE
├── RELEASE-NOTES
├── RUNNING.txt
├── temp                       #→临时文件
├── webapps                #→Web应用程序根目录
└── work                      #→用以产生有JSP编译出的Servlet的.java和.class文件

7 directories, 4 files

 

以上是关于Tomcat安装部署和安全加固优化以及反向代理应用的主要内容,如果未能解决你的问题,请参考以下文章

Tomcat安装部署和安全加固优化

安全开发运维必备的Nginx代理Web服务器性能优化与安全加固配置

Tomcat安全加固

Tomcat+nginx+Keepalived部署反向代理负载均衡高可用

Web服务器群集——部署Java项目,实现Nginx反向代理Tomcat服务器

Nginx实现tomcat集群进行负载均衡