小编点评

## Tomcat 配置知识点 **server.xml** * `maxThreads`：设置最大线程数量，默认值为150。 * `sslProtocol`：设置 SSL 协议，默认值为`HTTPS`。 * `keystoreFile` 和 `keystorePass`：设置 SSL 证书文件路径和密码。 * `clientAuth`：设置 SSL 客户端认证，默认值为`false`。 * `sslProtocol`：设置 SSL 协议，默认值为`TLS`。 **web.xml** * ``：定义了一个 HTTP 连接器，用于处理 HTTP 请求。 * `port`：设置连接器的端口号，默认值为80。 * `secure`：设置 SSL 安全模式，默认值为`true`。 * `keystoreFile` 和 `keystorePass`：设置 SSL 证书文件路径和密码。 * `clientAuth`：设置 SSL 客户端认证，默认值为`false`。 * `sslProtocol`：设置 SSL 协议，默认值为`TLS`。 **配置示例** ```xml ``` **注意** * `8443` 是一个自定义端口，可以根据需求修改。 * `codor.xyz.pfx` 是 SSL 证书文件的名称。 * `SSL` 和 `TLS` 是两种常用的 SSL 协议。 * `server.xml` 和 `web.xml` 是 Tomcat 配置文件的两个重要部分。

正文

从学习起就开始接触tomcat, 解压, 点击运行, 然后放文件夹里面会自动部署, 可以通过ip访问. 在这里主要记录一些tomcat相关的知识点

配置文件解析(留位置)

server.xml/web.xml等

• shutdown 8005
• 自动部署问题
• manager
• 配置jdk远程

ssl证书

在server.xml给出了配置示例, 而且申请ssl证书时候各大网站也给出了配置文件, 比如阿里云文档和华为云文档
我使用的配置方法是:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
		   maxThreads="150" scheme="https" secure="true"
		   keystoreFile="/usr/local/tomcat/conf/codor.xyz.pfx"
		   keystorePass="*******"
		   clientAuth="false" sslProtocol="TLS" />

与8080端口的配置同级, 注意修改证书位置和对应密码.
在此记录几个小知识点:

• http的默认端口是80(也即http://localhost:80和http://localhost是相同的, 可以不用输入:80)
• https的默认端口是443(也即可以不输入默认的:443, 我这里配置使用的是8443还是需要打的, 因为443被nginx练习时候使用了)

如果像上面那样配置的, 可以使用http:/ip:8080和https://ip:8443访问到tomcat, 如果想要http自动跳转https, 阿里云中提供出了方法:
在web.xml文件最底部添加以下配置项。

<security-constraint>
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

判断配置成功

• 浏览器访问时候地址栏左边有个小锁🔒的标志
• 访问myssl通过域名:端口查看, 其中提及的A->A+并未深究, 参考HTTPS安全与兼容性配置指南

相关链接

• tomcat的安装
• tomcat非root用户启动