tomcat--安全配置多虚拟机

端口8005/tcp 安全配置管理

  • 8005是Tomcat的管理端口,默认监听在127.0.0.1上。无需验证就可发送SHUTDOWN (大小写敏感)这个字符串,tomcat接收到后就会关闭此Server。
  • 此管理功能建议禁用,可将SHUTDOWN改为一串猜不出的字符串实现或者port修改成 0, 会使用随机端口,如:36913
  • port设为-1等无效端口,将关闭此功能
  • 此行不能被注释,否则无法启动tomcat服务

/usr/local/apache-tomcat-8.5.100/conf/server.xml

<Server port="8005" shutdown="SHUTDOWN">

输入SHUTDOWN关闭tomcat

查看状态

 关闭tomcat

 再次查看状态

显示指定的http服务器版本信息 

/usr/local/apache-tomcat-8.5.100/conf/server.xml

    <Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443"maxParameterCount="1000" Server="xf"/>

 其他配置

conf/server.xml中可以配置service,connector, Engine,Host等

service

一般情况下,一个Server实例配置一个Service,name属性相当于该Service的ID

<Service name="Catalina">

连接器配置

redirectPort,如果访问HTTPS协议,自动转向这个连接器。但大多数时候,Tomcat并不会开启
HTTPS,因为Tomcat往往部署在内部,HTTPS性能较差

 <Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443"maxParameterCount="1000" Server="xf"/>

引擎配置

 <Engine name="Catalina" defaultHost="localhost">

defaultHost 配置

defaultHost指向内部定义某虚拟主机。缺省虚拟主机可以改动,默认localhost。

<Host name="localhost"  appBase="webapps"unpackWARs="true" autoDeploy="true">

value配置

定义访问日志:org.apache.catalina.valves.AccessLogValve
定义访问控制:org.apache.catalina.valves.RemoteAddrValve 

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
deny="10\.0\.0\.\d+"/>

Context 配置

Context作用

  • 路径映射:将url映射至指定路径,而非使用appBase下的物理目录,实现虚拟目录功能
  • 应用独立配置,例如单独配置应用日志、单独配置应用访问控制

字段说明

path:指的是访问的URL路径,如果path与appBase下面的子目录同名,context的docBase路径
优先更高
docBase:可以是磁盘文件的绝对路径,也可以是相对路径(相对于Host的appBase)
reloadable:true表示如果WEB-INF/classes或META-INF/lib目录下.class文件有改动,就会将WEB应用重新加载。生产环境中,建议使用false来禁用

案例

前期准备

配置
cat /usr/local/apache-tomcat-8.5.100/conf/server.xml <Host name="localhost"  appBase="webapps"unpackWARs="true" autoDeploy="true"><Context path="/test" docBase="/data/app" reloadable="true" />
 访问

多虚拟主机配置

  • name 必须是主机名,用主机名来匹配
  • appBase 当前主机的网页根目录,是相对于 $CATALINA_HOME ,也可以使用绝对路径
  • unpackWARs 是否自动解压war格式
  • autoDeploy 热部署,自动加载并运行应用

前期准备

mkdir -pv /data/webapps/ROOT

chown -R tomcat:tomcat /data/webapps/

echo "www.xxx.com" > /data/webapps/ROOT/index.htm

虚拟主机配置

vim /usr/local/apache-tomcat-8.5.100/conf/server.xml <Host name="www.xxx.com"  appBase="/data/webapps"unpackWARs="true" autoDeploy="true"><Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t &quot;%r&quot; %s %b" />不加日志
<Host name="web1.magedu.org" appBase="/data/webapps/" unpackWARs="True"
autoDeploy="false"/>

重启

systemctl restart tomcat

systemctl status tomcat

访问

 修改端口

虚拟主机配置

vim /usr/local/apache-tomcat-8.5.100/conf/server.xml <Connector port="80" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443"maxParameterCount="1000"/>

 查看日志

tail -f /usr/local/tomcat/logs/catalina.out

修改service

[root@localhost ~]# cat /lib/systemd/system/tomcat.service
[Unit]
Description=Tomcat
#After=syslog.target network.target remote-fs.target nss-lookup.target
After=syslog.target network.target
[Service]
Type=forking
EnvironmentFile=/usr/local/apache-tomcat-8.5.100/conf/tomcat.conf
ExecStart=/usr/local/apache-tomcat-8.5.100/bin/startup.sh
ExecStop=/usr/local/apache-tomcat-8.5.100/bin/shutdown.sh
PrivateTmp=true
#User=tomcat  注释掉
#Group=tomcat  注释掉
[Install]
WantedBy=multi-user.target

重启

systemctl daemon-reload

systemctl restart tomcat.service

访问

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/16727.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python开发——os与os.path的使用

1. os的一般用法 使用dir()列出库的属性与方法 # 使用dir()列出库的属性与方法 print(dir(os)) 使用os.getcwd()打印当前目录 # 使用os.getcwd()打印当前目录 print("当前目录为:"os.getcwd()) # 打印表示当前工作目录的字符串 获取指定路径下的目录和文件列表 #…

Java进阶学习笔记26——包装类

包装类&#xff1a; 包装类就是把基本类型的数据包装成对象。 看下API文档&#xff1a; deprecated&#xff1a;极力反对、不赞成的意思。 marked for removal&#xff1a;标识为去除的意思。 自动装箱&#xff1a;基本数据类型可以自动转换成包装类。 自动拆箱&#xff1a;…

前端怎么使用svg格式的图片

目录 第一步&#xff0c;找到图标 第二步&#xff0c;使用 第一种&#xff0c;SVG下载 第二种&#xff0c;粘贴SVG代码 第一步&#xff0c;找到图标 以阿里巴巴矢量图标库为例&#xff0c;随便找一个图标&#xff0c;如下图 第二步&#xff0c;使用 第一种&#xff0c;SV…

二维OTSU(二维大津法)matlab实现(复制粘贴即可)

二维OTSU&#xff08;二维大津法&#xff09;&#xff0c;matlab实现&#xff0c;&#xff08;复制粘贴即可&#xff09;&#xff0c;二维熵 我发现CSDN搜索故意屏蔽调免费、公开的代码&#xff0c;特别推荐的 都是收费&#xff0c;收币的代码或项目。我分享的都是开源的&…

AI开发工程师的学习路线

学习人工智能&#xff08;AI&#xff09;是一个广泛且深入的过程&#xff0c;涵盖了多个领域的知识和技能。以下是对AI学习路线的总结&#xff0c;旨在提供一个清晰的学习方向和步骤概览。 一、基础知识 数学基础&#xff1a;AI的核心是算法和数学模型&#xff0c;因此数学基础…

如何查看Linux kernel用哪个版本的gcc编译的?

查看内核是使用哪个版本的 GCC 编译的&#xff0c;可以使用 modinfo 命令来查看内核模块信息&#xff0c;其中包括使用的编译器版本。但请注意&#xff0c;并不是所有的内核模块都包含了这些信息。如果内核模块提供了&#xff0c;则你可以通过以下方式查看&#xff1a; modinf…

利用AI办公工具类API,大幅提高办公效率

AI办公工具类API是一项革命性的技术&#xff0c;利用人工智能的力量为办公场景提供了许多创新的解决方案。借助AI办公工具类API&#xff0c;用户可以实现自动化的文档处理、语音转文字、图像识别、数据分析等多种功能&#xff0c;大大提高了办公效率和工作质量。此外&#xff0…

突发!某大厂机房掉电,MySQL数据库无法启动,紧急恢复过程...

作者&#xff1a;IT邦德 中国DBA联盟(ACDU)成员&#xff0c;10余年DBA工作经验&#xff0c; Oracle、PostgreSQL ACE CSDN博客专家及B站知名UP主&#xff0c;全网粉丝10万 擅长主流Oracle、MySQL、PG、高斯及Greenplum备份恢复&#xff0c; 安装迁移&#xff0c;性能优化、故障…

正则表达式的匹配

正则表达式的语法总结 正则表达式的语法因不同的编程语言或工具而略有差异,但基本的结构和概念是相似的。下面是一个正则表达式的基本语法概述: 字符类 .:匹配除了换行符之外的任何单个字符。 [abc]:匹配方括号中的任何一个字符。例如,[aeiou] 匹配任何元音字母。 [^ab…

【算法】梦破碎之地---三数之和

相信大家都有做过两数之和&#xff0c; 题目链接&#xff1a; 15. 三数之和 - 力扣&#xff08;LeetCode&#xff09; 在文章的开始让我们回顾一下三数之和吧&#xff01; 题目描述&#xff1a; 给你一个整数数组 nums &#xff0c;判断是否存在三元组 [nums[i], nums[j], …

Hololens2关闭软件自动校对人眼

原 因 &#xff1a;软件进入后总是提示需要校对人眼&#xff0c;对演示有很大的不方便&#xff0c;需要使用人进行处理。 处理效果&#xff1a;更换使用人员&#xff0c;不进行校对人眼。

mysql数据表名称区分大小写

mysql数据表名称区分大小写 MySQL数据库在Windows平台上的表名和列名默认不区分大小写,而在Linux上默认是区分大小写的。想在任何平台上都实现区分大小写的表名和列名,可以通过设置lower_case_table_names系统变量来完成。 lower_case_table_names系统变量的取值 这个变量…

【量算分析工具-获取高程】GeoServer改造Springboot番外系列八

【量算分析工具-概述】GeoServer改造Springboot番外系列三-CSDN博客 【量算分析工具-水平距离】GeoServer改造Springboot番外系列四-CSDN博客 【量算分析工具-水平面积】GeoServer改造Springboot番外系列五-CSDN博客 【量算分析工具-方位角】GeoServer改造Springboot番外系列…

Ubuntu18 配置FFmpeg开发环境 (Vscode+CMake)

关于Vscode插件安装不再赘述&#xff0c;本文主要讲解如何配置FFmpeg的开发环境以及CMake文件写法&#xff0c;如果不知道该安装什么插件请看本文&#xff1a; Ubuntu配置Vscode 文章目录 1.安装FFmpeg开发包2.配置Vscode项目3.使用C语言验证FFmpeg版本 1.安装FFmpeg开发包 更新…

宝塔部署前后端分离项目手册

文章目录 安装宝塔安装环境开始部署1. 前端Vue项目1.先本地启动前端项目&#xff08;记住端口号&#xff09;2.打包前端项目3.上传前端项目4.创建PHP站点5.安全里开放端口号6.测试前端 2. 后端boot项目1. 先在本地跑起来2.修改数据库的配置信息3. 项目打包4. nohup启动项目4.1 …

聊天软件鼻祖 ICQ 将于 6 月 26 日关闭;40 光年外发现一颗潜在宜居的类地行星丨 RTE 开发者日报 Vol.212

开发者朋友们大家好&#xff1a; 这里是 「RTE 开发者日报」 &#xff0c;每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE&#xff08;Real-Time Engagement&#xff09; 领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「…

Android签名()和key hashes获取方法

1.Android获取keystore.debug文件签名。 keytool -list -v -keystore ~/.android/debug.keystore -alias androiddebugkey -storepass android -keypass android2.Android 获取.jks文件签名。 keytool -list -v -keystore /Users/fuzhenwen/AndroidStudioProjects/rab-ev-cha…

Vue3项目练习详细步骤(第一部分:项目构建,登录注册页面)

项目环境准备 工程创建 安装依赖 项目调整 注册功能 页面结构 接口文档 数据绑定和校验 数据接口调用 解决跨域问题 登录功能 接口文档 数据绑定和校验 数据接口调用 项目演示 项目的后端接口参考&#xff1a;https://blog.csdn.net/dafsq/category_12646722.html…

flutter使用dbus插件时,在终端无法使用“dart-dbus”命令

不用flutter的人&#xff0c;可能都不会找到这儿&#xff0c;遇到这个问题&#xff0c;所以这里默认flutter已经装过了&#xff0c;且对flutter如何使用插件也有所了解了。 由于我在项目中用到了dbus插件&#xff0c;用法如图所示&#xff0c;我需要使用这条命令来生成一个sou…

C语言---基础内容(万字)

C 语言是一种通用的、面向过程式的计算机程序设计语言。1972 年&#xff0c;为了移植与开发 UNIX 操作系统&#xff0c;丹尼斯里奇在贝尔电话实验室设计开发了 C 语言。 C 语言是一种广泛使用的计算机语言&#xff0c;它与 Java 编程语言一样普及&#xff0c;二者在现代软件程…