第 2 章 Apache Tomcat

目錄

<dl></dl>

<dt>2.1. Tomcat 安裝與配置</dt>

<dd><dl></dl></dd>

<dt>2.1.1. Tomcat 6</dt>

<dt>2.1.1.1. tomcat-native</dt>

<dt>2.1.1.2. 啟動腳本</dt>

<dt>2.1.2. Tomcat 7</dt>

<dt>2.1.2.1. Server JRE</dt>

<dt>2.1.2.2. Tomcat</dt>

<dt>2.1.3. Java 8 + Tomcat 8</dt>

<dt>2.1.3.1. systemctl 啟動腳本</dt>

<dt>2.1.3.2. Session 共享</dt>

<dd><dl><dt>2.1.3.2.1. test session</dt></dl></dd>

<dt>2.1.4. 防火牆配置</dt>

<dt>2.1.5. 同時運作多執行個體</dt>

<dt>2.1.6. Testing file</dt>

<dt>2.1.7. mod_jk</dt>

<dt>2.1.8. mod_proxy_ajp</dt>

<dt>2.1.9. RewriteEngine 連接配接 Tomcat</dt>

<dt>2.1.10. SSL 雙向認證</dt>

<dt>2.2. 配置 Tomcat 伺服器</dt>

<dt>2.2.1. server.xml</dt>

<dt>2.2.1.1. Connector</dt>

<dt>2.2.1.1.1. HTTPS</dt>

<dt>2.2.1.1.2. compression</dt>

<dt>2.2.1.1.3. useBodyEncodingForURI</dt>

<dt>2.2.1.1.4. 隐藏Tomcat版本資訊</dt>

<dt>2.2.1.2. Context</dt>

<dt>2.2.1.2.1. 應用程式安全</dt>

<dt>2.2.1.2.2. JSESSIONID</dt>

<dt>2.2.2. tomcat-users.xml</dt>

<dt>2.2.3. context.xml</dt>

<dt>2.2.3.1. Resources</dt>

<dt>2.2.3.2. session cookie</dt>

<dt>2.2.4. logging.properties</dt>

<dt>2.2.5. catalina.properties</dt>

<dt>2.3. 虛拟主機配置</dt>

<dt>2.3.1. 方案一</dt>

<dt>2.3.2. 方案二</dt>

<dt>2.3.3. Alias 别名</dt>

<dt>2.3.4. access_log</dt>

<dt>2.3.5. Context 配置</dt>

<dt>2.3.6. 主機綁定IP位址</dt>

<dt>2.4. SSI</dt>

<dt>2.5. Logging 日志</dt>

<dt>2.5.1. 開啟 debug 模式</dt>

<dt>2.5.2. 切割 catalina.out 日志</dt>

<dt>2.6. Init.d Script</dt>

<dt>2.6.1. Script 1</dt>

<dt>2.6.2. Shell Script 2</dt>

解壓安裝

/etc/profile.d/java.sh

例 2.1. /etc/profile.d/java.sh

下載下傳binary解壓到/usr/local/

下載下傳軟體包

tomcat-native

catalina.sh

啟動

例 2.2. /etc/init.d/tomcat

建立 /etc/init.d/tomcat 檔案，複制并粘貼上面的啟動腳本

安裝 Server JRE

或者

安裝下面步驟安裝Tomcat，注意不要使用root啟動tomcat。這裡使用www使用者啟動tomcat,這樣的目的是讓tomcat程序繼承www使用者權限。

或者運作下面腳本快速安裝

安裝Java 8

注意

Java 8 取消了 PermSize 與 MaxPermSize 配置項"

啟動 Tomcat

如果Redis是 127.0.0.1 配置 conf/context.xml 加入下面一行，

完整的配置

例 2.3. Example /srv/apache-tomcat/conf

80 跳轉 8080 方案

取消跳轉

檢視規則

例 2.4. tomcat firewall

下面是完整的例子，僅供參考，複制到 /etc/sysconfig/iptables 檔案中，重新開機iptables即可生效。

建立工作目錄

每個端口一個目錄

修改 Server port="8006" 與 Connector port="9090"端口，不要出現重複。

啟動tomcat然後觀察catalina.log日志檔案，确認每個程序都正确啟動。

建立測試檔案

vim webapps/ROOT/index.jsp

使用curl指令測試，測試結果類似下面結果。

mod_jk 安裝

httpd.conf 尾部加入

配置workers.properties

apache/conf/workers.properties

mod_jk.conf

apache/conf/mod_jk.conf

分别測試apache,tomcat

包含虛拟主機配置檔案

# vi conf/httpd.conf

虛拟主機中配置ProxyPass,ProxyPassReverse

# vi conf/extra/httpd-vhosts.conf

反向代理和均衡負載子產品

首先我并不建議使用 tomcat 實作SSL雙向驗證，這個工作可以交給 Web 伺服器完成。但有些場景可能需要，可以參考下面例子。

伺服器端證書

用戶端證書

導入用戶端證書

如果希望在 Windows 浏覽器中通路，下導入證書方式，輕按兩下 client.p12 檔案，安裝提示導入

配置 Tomcat ，編輯 server.xml 檔案

原文出處：Netkiller 系列 手劄

本文作者：陳景峯

轉載請與作者聯系，同時請務必标明文章原始出處和作者資訊及本聲明。