從tomcat配置文件中疏哗,我們可以看出介返,在啟動(dòng)tomcat的時(shí)候默認(rèn)啟動(dòng)了3個(gè)端口,分別是8080(8443)沃斤、8009、8005刃宵。
8080(8443)端口
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
這個(gè)應(yīng)該是我們最熟悉的一個(gè)衡瓶,平常開發(fā)測(cè)試也經(jīng)常用,該Connector用于監(jiān)聽瀏覽器發(fā)送的請(qǐng)求牲证,設(shè)置為80后可以直接使用http://localhost訪問哮针。
http協(xié)議,其中redirectPort表示如果發(fā)送的是https請(qǐng)求坦袍,就將請(qǐng)求發(fā)送到8443端口十厢。
8443是默認(rèn)的https監(jiān)聽端口,默認(rèn)是沒有開啟的捂齐,如果要開啟由于tomcat不自帶證書所以除了取消注釋之外蛮放,還需要自己生成證書并指定。
8009端口
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
Nginx奠宜、Apache等反向代理tomcat時(shí)就可以使用ajp協(xié)議反向代理到該端口包颁。
雖然我們經(jīng)常使用http反向代理到8080端口瞻想,但由于ajp建立tcp鏈接后一般長時(shí)間保持,從而減少Http反復(fù)進(jìn)行tcp鏈接和斷開的開銷娩嚼,所以反向代理中ajp是比http高效的蘑险。
8005端口
<Server port="8005" shutdown="SHUTDOWN">
tomcat監(jiān)聽的關(guān)閉端口,就是說這個(gè)端口負(fù)責(zé)監(jiān)聽關(guān)閉tomcat的請(qǐng)求岳悟。
當(dāng)執(zhí)行shutdown.sh關(guān)閉tomcat就是鏈接8005端口執(zhí)行SHUTDOWN命令佃迄;由此,我們直接用telnet向8005端口執(zhí)行SHUTDOWN來關(guān)閉tomcat贵少,這也是比較正統(tǒng)的關(guān)閉方式呵俏,如果這個(gè)端口沒被監(jiān)聽,那么sh腳本就是無效的春瞬。
實(shí)際上柴信,8005和8009端口并不是必須的,尤其SHUTDOWN雖然默認(rèn)是監(jiān)聽在127.0.0.1宽气,但是連接到這個(gè)端口随常,發(fā)送SHUTDOWN就可以無任何驗(yàn)證的把tomcat關(guān)閉掉,有安全隱患的萄涯。
AJP端口用來與應(yīng)用服務(wù)器交互時(shí)候用绪氛,比如apache連接tomcat等,開發(fā)期間一般也用不著涝影,可以禁止掉枣察。
禁用方式:
AJP端口,直接注釋掉server.xml文件的配置行就可以了燃逻。
SHUTDOWN端口是寫在server參數(shù)里面的序目,直接去掉是不管用的,也是會(huì)默認(rèn)啟動(dòng)伯襟,一般在安全設(shè)置時(shí)候建議把端口修改為其他端口猿涨,SHUTDOWN修改為其他復(fù)雜的字符串。
實(shí)際上這個(gè)端口是可以直接屏蔽不監(jiān)聽的姆怪。設(shè)置時(shí)候?qū)⑵鋚ort值修改為-1就可以叛赚。
<Server port="-1" shutdown="SHUTDOWN">
server.xml配置文件
<!-- 屬性說明
port:指定一個(gè)端口,這個(gè)端口負(fù)責(zé)監(jiān)聽關(guān)閉Tomcat的請(qǐng)求
shutdown:向以上端口發(fā)送的關(guān)閉服務(wù)器的命令字符串
-->
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.core.AprLifecycleListener" />
<Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"/>
<GlobalNamingResources>
<Environment name="simpleValue" type="java.lang.Integer" value="30"/>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<Service name="Catalina">
<!--
Connector 元素:
由 Connector 接口定義.<Connector> 元素代表與客戶程序?qū)嶋H交互的組件,它負(fù)責(zé)接收客戶請(qǐng)求,以及向客戶返回響應(yīng)結(jié)果.
屬性說明:
port:服務(wù)器連接器的端口號(hào),該連接器將在指定端口偵聽來自客戶端的請(qǐng)求稽揭。
enableLookups:如果為 true俺附,則可以通過調(diào)用 request.getRemoteHost() 進(jìn)行 DNS 查詢來得到遠(yuǎn)程客戶端的實(shí)際主機(jī)名;若為 false 則不進(jìn)行DNS查詢溪掀,而是返回其ip地址事镣。
redirectPort:服務(wù)器正在處理http請(qǐng)求時(shí)收到了一個(gè)SSL傳輸請(qǐng)求后重定向的端口號(hào)。
acceptCount:當(dāng)所有可以使用的處理請(qǐng)求的線程都被用光時(shí),可以放到處理隊(duì)列中的請(qǐng)求數(shù),超過這個(gè)數(shù)的請(qǐng)求將不予處理揪胃,而返回Connection refused錯(cuò)誤蛮浑。
connectionTimeout:等待超時(shí)的時(shí)間數(shù)(以毫秒為單位)唠叛。
maxThreads:設(shè)定在監(jiān)聽端口的線程的最大數(shù)目,這個(gè)值也決定了服務(wù)器可以同時(shí)響應(yīng)客戶請(qǐng)求的最大數(shù)目.默認(rèn)值為200。
protocol:必須設(shè)定為AJP/1.3協(xié)議沮稚。
address:如果服務(wù)器有兩個(gè)以上IP地址,該屬性可以設(shè)定端口監(jiān)聽的IP地址,默認(rèn)情況下,端口會(huì)監(jiān)聽服務(wù)器上所有IP地址艺沼。
minProcessors:服務(wù)器啟動(dòng)時(shí)創(chuàng)建的處理請(qǐng)求的線程數(shù),每個(gè)請(qǐng)求由一個(gè)線程負(fù)責(zé)蕴掏。
maxProcessors:最多可以創(chuàng)建的處理請(qǐng)求的線程數(shù)障般。
minSpareThreads:最小備用線程 。
maxSpareThreads:最大備用線程盛杰。
debug:日志等級(jí)挽荡。
disableUploadTimeout:禁用上傳超時(shí),主要用于大數(shù)據(jù)上傳時(shí)。
-->
<Connector port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
<!-- 負(fù)責(zé)和其他 HTTP 服務(wù)器建立連接即供。在把 Tomcat 與其他 HTTP 服務(wù)器集成時(shí)就需要用到這個(gè)連接器定拟。 -->
<Connector port="8009"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />
<!--
每個(gè)Service元素只能有一個(gè)Engine元素.元素處理在同一個(gè)<Service>中所有<Connector>元素接收到的客戶請(qǐng)求
屬性說明:
name:對(duì)應(yīng)$CATALINA_HOME/config/Catalina 中的 Catalina ;
defaultHost: 對(duì)應(yīng)Host元素中的name屬性,也就是和$CATALINA_HOME/config/Catalina/localhost中的localhost,缺省的處理請(qǐng)求的虛擬主機(jī)名逗嫡,它至少與其中的一個(gè)Host元素的name屬性值是一樣的
debug:日志等級(jí)
-->
<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
<!--
由 Host 接口定義.一個(gè) Engine 元素可以包含多個(gè)<Host>元素.
每個(gè)<Host>的元素定義了一個(gè)虛擬主機(jī).它包含了一個(gè)或多個(gè)Web應(yīng)用.
屬性說明:
name:在此例中一直被強(qiáng)調(diào)為$CATALINA_HOME/config/Catalina/localhost中的localhost虛擬主機(jī)名
debug:是日志的調(diào)試等級(jí)
appBase:默認(rèn)的應(yīng)用路徑,也就是把應(yīng)用放在一個(gè)目錄下,并在autoDeploy為true的情況下,可自動(dòng)部署應(yīng)用此路徑相對(duì)于$CATALINA_HOME/ (web applications的基本目錄)
unpackWARs:設(shè)置為true,在Web應(yīng)用為*.war是,解壓此WAR文件. 如果為true,則tomcat會(huì)自動(dòng)將WAR文件解壓;否則不解壓,直接從WAR文件中運(yùn)行應(yīng)用程序.
autoDeploy:默認(rèn)為true,表示如果有新的WEB應(yīng)用放入appBase 并且Tomcat在運(yùn)行的情況下,自動(dòng)載入應(yīng)用
-->
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<!--
屬性說明:
path:訪問的URI,如:http://localhost/是我的應(yīng)用的根目錄,訪問此應(yīng)用將用:http://localhost/demm進(jìn)行操作,此元素必須青自,
表示此web application的URL的前綴,用來匹配一個(gè)Context驱证。請(qǐng)求的URL形式為http://localhost:8080/path/*
docBase:WEB應(yīng)用的目錄,此目錄必須符合Java WEB應(yīng)用的規(guī)范延窜,web application的文件存放路徑或者是WAR文件存放路徑。
debug:日志等級(jí)
reloadable:是否在程序有改動(dòng)時(shí)重新載入,設(shè)置成true會(huì)影響性能,但可自動(dòng)載入修改后的文件抹锄,
如果為true逆瑞,則Tomcat將支持熱部署,會(huì)自動(dòng)檢測(cè)web application的/WEB-INF/lib和/WEB-INF/classes目錄的變化伙单,
自動(dòng)裝載新的JSP和Servlet获高,我們可以在不重起Tomcat的情況下改變web application
-->
<Context path="/demm" docBase="E:\\projects\\demm\\WebRoot" debug="0" reloadable="true"></Context>
</Host>
</Engine>
</Service>
</Server>
