Tomcat:Java Web服务器配置详解
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat:Java Web服务器配置详解相关的知识,希望对你有一定的参考价值。
一、Tomcat概述
1.tomcat简介
tomcat是基于JDK的web服务器,其能运行Servlet和JSP规范总。Tomcat 5支持最新的Servlet 2.4 和JSP 2.0规范。实际上Tomcat 部分是Apache服务器的扩展,但它是独立运行的。运行tomcat时,它实际上作为一个与Apache 独立的进程单独运行的。Apache 为html页面服务,而Tomcat实际上运行JSP页面和Servlet。tomcat具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Apache服务器。
官网:tomcat.apache.org
附录:其他的java web服务器实现
商业版本:WebSphere、WebLogic、Oc4j… …
开源实现:Tomcat、jetty、Resin
2.Tomcat配置文件
(1)配置文件种类
server.xml:主配置文件
context.xml:每个webapp有专用的配置文件,通常位于webapp应用程序目录下的WEB-INF目录中用于定义会话管理器、JDBC等;conf/context.xml是为各webapp提供默认配置;
web.xml:用于为所有的webapp提供默认部署相关的配置;
tomcat-users.xml:用户认证的账号和密码配置文件;
catalina.policy:当使用-security选项启动tomcat实例时会读取此配置文件来实现其安全运行策略;
catalina.properties:Java属性的定义文件,用于设定类加载器路径等,以及一些JVM性能相关的调优参数;
logging.properties:日志相关的配置信息;
(2)主配置文件结构实例:
<?xmlversion=‘1.0‘ encoding=‘utf-8‘?>
<Serverport="8005" shutdown="SHUTDOWN">
<ListenerclassName="org.apache.catalina.startup.VersionLoggerListener" />
<ListenerclassName="org.apache.catalina.core.AprLifecycleListener"SSLEngine="on" />
<ListenerclassName="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
<ListenerclassName="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
<ListenerclassName="org.apache.catalina.core.ThreadLocalLeakPreventionListener"/>
<GlobalNamingResources>
<Resource name="UserDatabase"auth="Container"
type="org.apache.catalina.UserDatabase"
description="User databasethat can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<Service name="Catalina">
<Connector port="8080"protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>
<Connectorexecutor="tomcatThreadPool"
port="8080"protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>
<Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />
<Engine name="Catalina"defaultHost="localhost">
<Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />
<Engine name="Catalina"defaultHost="localhost">
<RealmclassName="org.apache.catalina.realm.LockOutRealm">
<RealmclassName="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<Host name="localhost" appBase="webapps"
unpackWARs="true"autoDeploy="true">
<ValveclassName="org.apache.catalina.valves.AccessLogValve"directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t"%r" %s %b" />
</Host>
</Engine>
</Service>
</Server>
3.Java Web服务组织结构
javaweb服务有特定的组织形式、层次型的目录结构;主要包含了servlet代码文件、JSP页面文件、类文件、部署描述符文件等;
/ | web服务的根目录;相对的根路径 |
WEB-IN | 私有资源目录,通常存放当前web服务器自用的web.xml; |
META-I | 私有资源目录,通常存放当前web服务器自用的context.xml; |
classes/ | 此web服务的私有类; |
lib/ | 此web服务的私有类,被打包为jar格式类; |
index.jsp | web服务的主页 |
webapp归档格式:.war:webapp;.jar:EJB的类库文件;.rar:资源适配器;.ear:企业级应用程序;
二、安装启动Tomcat
1.基于系统源安装RPM格式程序:openjdk + Tomcat
(1)安装jdk(java developmentkit,java开发工具箱)
jdk有两个版本:openjdk(开源版本)、Oracle JDK(商业版本)。此处用openjdk系列组件,需要安装三个程序包:java-1.7.0-openjdk、java-1.7.0-openjdk-devel、java-1.7.0-openjdk-devel
[[email protected]~]# yum install java-1.7.0-openjdk java-1.7.0-openjdk-develjava-1.7.0-openjdk-devel
(2)配置jdk环境变量
/usr/bin/java ->/etc/alternatives/java ->/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.91-2.6.2.3.el7.x86_64/jre/bin/java,此三个位置是其软连接路径,目的是为了可以方便指向多个版本的JDK文件。
[[email protected] ~]# vim/etc/profile.d/java.sh # 添加java环境变量
export JAVA_HOME=/user/bin/java
[[email protected] ~]# exec bash # 重启shell进程以达到重读环境变量目的
[[email protected] ~]# java -version # 查看java版本确定jdk可用
注意:
Tomcat调用JDK是强依赖于环境变量JAVA_HOME,而不是/usr/bin/java
(3)部署Tomcat
[[email protected] ~]# yum install tomcattomcat-lib # tomcat-lib在yum源码安装时会依赖安装,不要指明
[[email protected] ~]# yum innstall tomcat-webapps tomcat-admin-webapps # tomcat自带网页管理组件
(4)启动服务
[[email protected]~]# systemctl start tomcat.service
注意:
1) 监听端口:8080 8009,8005。8005端口可以连接此端口发送关闭命令;8080是http监控端口;8009是ajp协议监控端口。
2) 不能将默认端口8080改为80,但是在httpd反代的模式下可以监听在其他大于1024端口,仅有root用户才能使用1024内端口
3) java运行无需root权限,tomcat是以普通用户身份运行。
2.使用Oracle JDK+ Tomcat主站编译完成的安装包
(1)下载平台版本适合程序包至本地,安装jdk
[[email protected]~]# rpm -ivh jdk-8u25-linux-x64.rpm
(2)配置java环境变量
[[email protected] ~]# vim /etc/profile.d/java.sh
JAVA_HOME=/usr/java/latest
PATH=$JAVA_HOME/bin:$PATH
exportJAVA_HOME PATH
[[email protected]~]# exec bash
[[email protected]~]# java -version
(3) 安装官网下载Tomcat
[[email protected]~]# tar xf apache-tomcat-8.0.23.tar.gz -C /usr/local
[[email protected]~]# cd /usr/local
[[email protected]]# ln -sv apache-tomcat-8.0.23/ tomcat
[[email protected]]# cd tomcat/
注释:Tomcat的目录结构
bin:脚本及启动时用到的类
lib: 提供的j类库
man: 帮助手册
conf:配置文件
logs:日志文件
webapps:应用程序默认部署目录
work:工作目录,jsp代码编译成class文件装入JVM运行,临时放置编译文件位置
temp:临时文件目录
(4)启动环境变量
[[email protected] ~]# vim/etc/profile.d/tomcat.sh # 需要配置一个环境变量:CATALINA_BASE
CATALINA_BASE=/usr/local/tomcat
PATH=$CATALINA_BASE/bin:$PATH
export CATALINA_BASE PATH
[[email protected]]# exec bash
[[email protected]~]# catalina.sh start
此时可以调用/usr/local/tomcat/bin下的catalina.sh脚本运行,但是此时启动的tomcat进程是以root身份运行,不安全
(5)查看Tomcat和其调用的JDK版本信息
[[email protected]~]# catalina.sh version
三、tomcat配置组件
1.server:服务器组件
这是一个顶级组件,其是一个tomcat实例,即运行一个jvm进程。每个server监听的端口不能相同,一个物理主机上启动多个server实例应该使用不同的端口。
属性定义:port、shutdown、className,8005端口为关闭所使用
<Serverport="8005" shutdown="SHUTDOWN">
<ListenerclassName="org.apache.catalina.startup.VersionLoggerListener" />
2.service:服务组件
一个服务组件通常包含一个引擎和与此引擎相关联的一个或多个连接器。属性:name
<Service name="Catalina">
3.connector:连接器组件
负责连接客户端(可以是浏览器或Web服务器)请求至Servlet容器内的Web应用程序,通常指的是接收客户发来请求的位置及服务器端分配的端口。默认端口通常是HTTP协议的8080,管理员也可以根据自己的需要改变此端口。一个引擎可以配置多个连接器,但这些连接器必须使用不同的端口。
(1) tomcat作为独立的应用程序服务器,直接接受来自于浏览器的请求,此时仅能支持http、https协议传输
(2) tomcat实现反代模式,其请求将来自于前面的反代主机
当前端主机为httpd服务器可接受:http,https,ajp
当前端主机为nginx服务器:http,ajp
属性定义:
address | 连接器监听的IP地址,不给出 |
maxThreads | 最大并发线程数,默认为150 |
port | 监听的TCP端口 |
protocol | 连接器使用的协议,一般为HTTP/1.1或AJP/1.3 |
redirectPort | 重定向端口 |
connectionTimeout | 连接超时时长,单位为毫秒,默认为60000,一分钟 |
enableLookups | 是否通过DNS服务实现查询 |
acceptCount | 定义等待队列的长度 |
scheme | 客户端请求对应映射的协议 |
debug | 连接器是否启用调试功能 |
secure | 工作在安全模式下 |
clientAuth | 是否要验证客户端证书 |
sslProcotol | ssl协议版本 |
实例:
<Connectorport="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>
<Connectorport="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"sslProtocol="TLS" />
<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />
注意:
1) 采用前端代理的方式且在httpd时候禁用tomcat的http功能能极大的提高安全性;且客户端访问http端口为80,而tomcat定义端口只能为任意大于1024的端口
2) 实际生产中一般tomcat都是接受前端代理发来的请求,前端服务器和Tomcat之间通信不会是https加密,所以端口重定向不会使用。在连接器中定义redirectPort重定向规则,若端口未定义被Tomcatcat监听,定义也是无效的
3) AJP: apachejserv protocol, 二进制协议
ajp方式的连接器只有在前端主机时httpd服务时候才能启用。ajp传输比http文本类型协议传输效率更高。ajp方式和http方式不能同时使用。
4.Engine:引擎(容器)组件
Servive的一个实例,即servlet引擎,默认引擎是catalina。其内部可以有一个或多个Host组件来定义站点;通常需要通过defaultHost的属性定义默认虚拟主机,defaultHost后定义选项需要在Host中对应定义
<Enginename="Catalina" defaultHost="localhost">
<Host name="localhost" appBase="webapps"
unpackWARs="true"autoDeploy="true">
</Engine>
常用属性:name、default、JvmRoute(定义路由用户请求的方式是否附加一些条件)
5.Host:虚拟主机组件
位于Engine容器中用于接收请求并进行相应处理的主机或虚拟主机,如前面示例中的定义:
<Host name="localhost"appBase="webapps"
unpackWARs="true"autoDeploy="true"
xmlValidation="false"xmlNamespaceAware="false">
</Host>
常用属性:
name | 虚拟主机名称 |
appBase | 存放非归档的web应用程序的目录或归档后的WAR文件的目录路径;可以为相对路径或绝对路径 |
autoDeploy | Tomcat处于运行状态时放置于appBase目录中的应用程序文件是否自动部署;默认为true; |
unpackWars | 在启用此webapps时是否对WAR格式的归档文件先进行展开;默认为true; |
xmlValidation | 是否验证xml语法合格性 |
xmlNamespaceAware | 关注xml名称空间 |
实例:
<Enginename="Catalina" defaultHost="localhost">
<Host name="localhost"appBase="webapps">
<Context path=""docBase="ROOT"/>
<Context path="/bbs"docBase="/web/bss"
reloadable="true"crossContext="true"/>
</Host>
<Hostname="mail.magedu.com" appBase="/web/mail">
<Context path="/"docBase="ROOT"/>
</Host>
</Engine>
注意:
主机别名定义:如果一个主机有两个或两个以上的主机名,额外的名称均可以以别名的形式进行定义<Alias></Alias>
6.context:上下文组件
类似于apache中的路径别名,一个Context定义用于标识tomcat实例中的一个Web应用程序;如下面的定义:
<!-- Tomcat Root Context -->
<Context path=""docBase="/web/webapps"/>
<!-- buzzin webapp -->
<Context path="/bbs"
docBase="/web/threads/bbs"
reloadable="true">
</Context>
<!-- chat server -->
<Context path="/chat"docBase="/web/chat"/>
<!-- darian web -->
<Context path="/darian"docBase="darian"/>
常用的属性定义:
1)docBase:相应的Web应用程序的存放位置;也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径;docBase的路径名不能与相应的Host中appBase中定义的路径名有包含关系
2)path:相对于Web服务器根路径而言的URI;如果为空“”,则表示为此webapp的根路径;
如果context定义在一个单独的xml文件中,此属性不需要定义;
3)reloadable:是否允许重新加载此context相关的Web应用程序的类;默认为false;
注意:
1) 在Tomcat6中,每一个context定义也可以使用一个单独的XML文件进行,其文件的目录为$CATALINA_HOME/conf/<enginename>/<hostname>。可以用于Context中的XML元素有Loader,Manager,Realm,Resources和WatchedResource。
2) path给定的路径不能以“/”结尾;
7.Realm组件:
一个Realm表示一个安全上下文,它是一个授权访问某个给定Context的用户列表和某用户所允许切换的角色相关定义的列表。因此,Realm就像是一个用户和组相关的数据库。定义Realm时惟一必须要提供的属性是classname,它是Realm的多个不同实现,用于表示此Realm认证的用户及角
以上是关于Tomcat:Java Web服务器配置详解的主要内容,如果未能解决你的问题,请参考以下文章