linux的tomcat一般在/usr/local/apache-tomcat-8.5.31目录
- 修改Tomcat默认端口号,将默认的8080修改为如8081,为提升安全
文件:apache-tomcat-8.5.31/conf/server.xml (apache-tomcat-8.5.31\conf\server.xml)
<Connector port="8081" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
- 配置管理台用户权限信息,注意username与password
文件:apache-tomcat-8.5.31/conf/tomcat-users.xml (apache-tomcat-8.5.31\conf\tomcat-users.xml)
<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd" version="1.0">
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="test" password="test" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-script,admin-gui"/>
</tomcat-users>
- 配置manager
文件:Linux系统一般在
- apache-tomcat-8.5.31/webapps/host-manager/META-INF/context.xml (apache-tomcat-8.5.31\webapps\host-manager\META-INF\context.xml)
- apache-tomcat-8.5.31/webapps/manager/META-INF/context.xml (apache-tomcat-8.5.31\webapps\manager\META-INF\context.xml)
修改如下:
<Context antiResourceLocking="false" privileged="true" >
<CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor"
sameSiteCookies="strict" />
<!-- 屏蔽仅内网操作管理页面的限制
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
<!-- 添加允许外网任意ip可操作管理页面 -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="^.*$" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
allow="^.*$" /> 解释就是,允许所有的IP地址来管理。之前默认是只允许127.0.0.1 本机管理。
将这一段注释也可以:
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve"
<allow="^.*$" /> -->
- 重启Tomcat服务
apache-tomcat-8.5.31/bin/shutdown.sh
apache-tomcat-8.5.31/bin/startup.sh
- 开发时自动更新配置文件
在开发时,为了让tomcat能够自动重新加载我们修改过的代码和配置,可以对Tomcat的context.xml文件进行设置。
<!-- 在<context>标签中,加上reloadable属性,并且将值设为true -->
<Context reloadable="true">
<!-- 注意: reloadable设为true,会影响tomcat性能;当在正式部署时,需要改成false -->