Tomcat的部署详解(基于Centos7.9))
文章目录
-
- Tomcat的部署
-
-
- 1.1 安装jdk
- 1.2、安装Tomcat
- 1.3 Tomcat的目录结构
- 1.4 Tomcat管理
-
- Tomcat web管理功能
- Tomcat配置文件
-
Tomcat
Tomcat:一种web服务器
Tomacat是由Apache推出的一款免费开源的Servlet容器,可实现JavaWeb程序的装载。
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。
Tomcat VS Apache
Apache和Tomcat的侧重各有不同:
- Apache是Web服务器,侧重于HTTP Server,但本身只支持Html静态网页,对ASP、PHP、JSP等动态网页就不行。
- Tomcat是应用(Java)服务器,可以认为是Apache的扩展,但它可以独立于Apache运行,支持JSP和Servlet。
- Apache可以单向连接Tomcat,访问Tomcat资源,反之则不行,但它们可在一台服务器上进行集成。
打个比方:Apache是一辆卡车,上面可以装一些东西如html,但是不能装水,要装水必须要有容器(桶),Tomcat就是一个桶(装像Java这样的水),而这个桶也可以不放在卡车上。
Tomcat的部署
1.1 安装jdk
去oracle官网找到Linux的X64版本jdk的rpm包并下载
jdk下载链接:https://www.oracle.com/java/technologies/downloads/archive/
将下载到windows的rpm包上传到Linux上
Linux本地安装上传的rpm包
yum localinstall jdk-8u361-linux-x64.rpm
1.2、安装Tomcat
下载地址:
https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.85/bin/apache-tomcat-8.5.85.tar.gz
Linux虚拟机上使用命令直接下载到虚拟机上
wget -c https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.85/bin/apache-tomcat-8.5.85.tar.gz
拉取时报错
说明该Tomcat的包所在的网站有安全证书
两种解决办法:
①拉取时将https改为http
即:wget -c http://dlcdn.apache.org/tomcat/tomcat-8/v8.5.85/bin/apache-tomcat-8.5.85.tar.gz
②根据报错信息可看出,命令行加–no-check-certificate表示不验证此证书的安全性。
即:wget -c https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.85/bin/apache-tomcat-8.5.85.tar.gz --no-check-certificate
解压Tomcat包
tar xf apache-tomcat-8.5.85.tar.gz -C /usr/local/
-C 指定解压到哪个目录
为了避免名字过长带来的繁琐,我们给/usr/local/apache-tomcat-8.5.85创建一个软连接
ln -sv /usr/local/apache-tomcat-8.5.85/ /usr/local/tomcat
1.3 Tomcat的目录结构
[root@localhost ~]# cd /usr/local/tomcat
[root@localhost tomcat]# tree -L 1 #查看一级目录
.
├── bin #存放tomcat管理脚本
├── BUILDING.txt
├── conf #tomcat配置文件存放目录
├── CONTRIBUTING.md
├── lib #web应用调用的jar包存放路径
├── LICENSE
├── logs #tomcat日志存放目录,catalina.out为主要输出日志
├── NOTICE
├── README.md
├── RELEASE-NOTES
├── RUNNING.txt
├── temp #存放临时文件
├── webapps #web程序存放目录
└── work #存放编译产生的.java与.class文件
7 directories, 7 files
[root@localhost tomcat]# tree -L 1 ./webapps
./webapps
├── docs #tomcat帮助文档
├── examples #web应用实例
├── host-manager #主机管理
├── manager #管理
└── ROOT #默认站点根目录
5 directories, 0 files
Tomcat配置文件目录介绍
[root@localhost tomcat]# cd /usr/local/tomcat/conf/
[root@localhost conf]# tree -L 1
.
├── Catalina
├── catalina.policy
├── catalina.properties
├── context.xml
├── jaspic-providers.xml
├── jaspic-providers.xsd
├── logging.properties
├── server.xml #tomcat 主配置文件
├── tomcat-users.xml #tomcat 管理用户配置文件
├── tomcat-users.xsd
└── web.xml
1 directory, 10 files
1.4 Tomcat管理
Tomcat启动停止
Windows下的管理脚本是以.bat为后缀
Linux上的管理脚本是以.sh为后缀
tomcat的进程号为8080
启动tomcat:
浏览器上访问tomcat
编写启动与停止脚本:
[root@localhost bin]# vim /usr/lib/systemd/system/tomcat.service
[Unit]
Description=Tomcat
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
PrivateTmp=true
[Install]
WantedBy=multi-user.target
重新加载某个服务的配置文件
systemctl daemon-reload
利用编写的脚本启动与停止tomcat
systemctl start tomcat #启动tomcat
systemctl stop tomcat #停止tomcat
Tomcat web管理功能
Tomcat管理功能用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。在默认情况下是处于禁用状态的。如果需要开启这个功能,就需要配置管理用户。
注意不要在生产环境中使用
①配置/usr/local/tomcat/conf/tomcat-users.xml 文件
文件的末尾追加
②允许Manager App
[root@localhost bin]# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
③允许访问Host Manager
[root@localhost bin]# vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml
allow="^.*$"代表允许所有IP访问
重启tomcat服务:
systemctl restart tomcat
浏览器访问tomcat
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vkEaro4V-1677504543380)(C:\Users\jw\Desktop\高阶课截图\Tomcat\点击.png)]
输入tomcat-users.xml 文件中配置的用户名和密码
Manager App
Host Manager
Tomcat配置文件
server.xml组件类别
顶级组件:位于整个配置的顶层,如server。
容器类组件: 可以包含其它组件的组件,如service、engine、host、context。
连接器组件:连接用户请求至tomcat,如connector。
被嵌套类组件: 位于一个容器当中,不能包含其他组件,如Valve、logger。
server.xml组件介绍
engine: 核心容器组件,catalina引擎,负责通过connector接收用户请求,并处理请求,将 请求转至对应的虚拟主机host.host: 类似于httpd中的虚拟主机,一般而言支持基于FQDN的虚拟主机。context:定义一个应用程序,是一个最内层的容器类组件(不能再嵌套)。配置ontext的主 要目的指定对应对的webapp的根目录,类似于httpd的alias,其 还能为webapp指定额外 的属性,如部署方式等。connector: 接收用户请求,类似于httpd的listen配置监听端口的。service (服务): 将connector关联至engine,因此一个service内部可以有多个connector,但只能有一个引擎engine。service内部有两个connector,一个 engine。因此,一般情 况下一个server内部只有一个service,个service内部只有一个engine,但一个service内部可以有多个connector。
server:表示一个运行于JVM中的tomcat实例。
Valve:阀门,拦截请求并在将其转至对应的webapp前进行某种处理操作,可以用于任 何容器 中,比如记录日志(acess log valve).
基于IP做访问控制(remote address filter valve)。
logger:日志记录器,用于记录组件内部的状态信息,可以用于除context外的任何容器中realm;可以用于任意容器类的组件中,关联一个用户认证库,实现认证和授权。可以关联的 认证库有两种: UserDatabaseRealm.MemoryRealm和DBCRealm。
UserDatabaseRealm: 使用NDI自定义的用户认证库
MemoryRealm:认证信息定义在tomcat-users.xml中
JDBCRealm:认证信息定义在数据库中,并通过]DBC连接至数据库中查找认证用户。
Connector主要参数说明
| 参数 | 说明 |
|---|---|
| connector | 接收用户请求,类似于httpd的listen配置监听端口. |
| port | 指定服务器端要创建的端口号,并在这个端口监听来自客户端的请求。 |
| address | 定连接器监听的地址,默认为所有地址 (即0.0.0.0) |
| protocol | 连接器使用的协议,支持HTTP和AJP。AP (Apachelserv Protocol) 专用于tomcat与apache建立通信的在httpd反向代理用户请求至tomcat时使用 (可见Nginx反向代理时不可用AJP协议)。 |
| minProcessors | 服务器启动时创建的处理请求的线程数 |
| maxProcessors | 最大可以创建的处理请求的线程数 |
| enablelookups | 如果为true,则可以通过调用request.getRemoteHost0进行DNS查询来得到远程客户端的实际主机名,若为false则不进行DNS查询,而是返回其ip地址 |
| redirectPort | 指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号 |
| acceptCount | 指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理 |
| connectionTimeout | 指定超时的时间数(以毫秒为单位) |
host参数详解
| 参数 | 参数说明 |
|---|---|
| host | 表示一个虚拟主机 |
| name | 指定主机名 |
| appBase | 应用程序基本目录,即存以应程席的目录–般为appBase="webapps”,相对于CATALINA_HOME而言的,也可以写绝对路径。 |
| unpackWARs | 如果为true,则tomcat会自动将WAR文件解压,否则不解压,直接从WAR文件中运行应用程序 |
| autoDeploy | 在tomcat启动时,是否自动部署。 |
| xmlValidation | 是否启动xml的校验功能,一般xmIValidation=“false” |
| xmINamespaceAware | 检测名称空间,一般xmINamespaceAware="false” |
Context参数说明
| 参数 | 参数说明 |
|---|---|
| Context | 表示一个web应用程序,通常为WAR文件 |
| docBase | 应用程序的路径或者是WAR文件存放的路径,也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径 |
| path | 表示此web应用程序的url的前缀,这样请求的url为http://localhost:8080/path/ |
| reloadable | 这个属性非常重要,如果为true,则tomcat会自动检测应用程序的/WEB-NF/lib 和WEB-INF/lasses目录的变化,自动装载新的应用程序,可以在不重启tomcat的情况下改变应用程序 |