Tomcat安装部署和安全加固优化以及反向代理应用

1、Tomcat介绍

Tomcat是Apache软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。

Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。

Tomcat和Nginx、Apache(httpd)、lighttpd等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Nginx/Apache服务器。

2、Tomcat安装部署和配置

（1）tomcat下载和解压

[root@linux-node1 ~]# ll apache-tomcat-8.0.50.tar.gz jdk-8u161-linux-x64.tar.gz 
-rw-r--r-- 1 root root   9417189 3月  17 11:27 apache-tomcat-8.0.50.tar.gz
-rw-r--r-- 1 root root 189756259 3月  17 11:51 jdk-8u161-linux-x64.tar.gz
[root@linux-node1 ~]# mv apache-tomcat-8.0.50 /usr/local/
[root@linux-node1 ~]# ln -s /usr/local/apache-tomcat-8.0.50/ /usr/local/tomcat
[root@linux-node1 ~]# mv jdk1.8.0_161 /usr/local/
[root@linux-node1 ~]# ln -s /usr/local/jdk1.8.0_161 /usr/local/jdk

（2）jdk环境变量配置

[root@linux-node1 ~]# vim /etc/profile 
export JAVA_HOME=/usr/local/jdk
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
TOMCAT_HOME=/usr/local/tomcat
[root@linux-node1 ~]# source /etc/profile
[root@linux-node1 ~]# java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

（3）设置tomcat以普通用户启动

[root@linux-node1 ~]# useradd -u 601 tomcat
[root@linux-node1 ~]# chown -R tomcat.tomcat /usr/local/jdk
[root@linux-node1 ~]# chown -R tomcat.tomcat /usr/local/tomcat
[root@linux-node1 ~]# su - tomcat
[tomcat@linux-node1 ~]$ /usr/local/tomcat/bin/startup.sh

（4）查看tomcat的配置

[tomcat@linux-node1 logs]$ pwd
/usr/local/tomcat/logs
[tomcat@linux-node1 logs]$ ll
总用量 20
-rw-rw-r-- 1 tomcat tomcat 6449 3月  17 13:49 catalina.2018-03-17.log
-rw-rw-r-- 1 tomcat tomcat 6449 3月  17 13:49 catalina.out           ==>启动日志查看，有任何tomcat启动相关可以进行查看
-rw-rw-r-- 1 tomcat tomcat    0 3月  17 13:49 host-manager.2018-03-17.log
-rw-rw-r-- 1 tomcat tomcat  465 3月  17 13:49 localhost.2018-03-17.log
-rw-rw-r-- 1 tomcat tomcat    0 3月  17 13:49 localhost_access_log.2018-03-17.txt
-rw-rw-r-- 1 tomcat tomcat    0 3月  17 13:49 manager.2018-03-17.log

[tomcat@linux-node1 conf]$ pwd
/usr/local/tomcat/conf
[tomcat@linux-node1 conf]$ vim server.xml   #tomcat的主配置文件

    <Connector port="8080" protocol="HTTP/1.1"          HTTP协议连接tomcat，连接超时20000ms，重定向用8443端口
               connectionTimeout="20000"
               redirectPort="8443" />

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />    AJP协议连接tomcat

[root@linux-node1 tomcat]# tree -L 1
.
├── bin                             #→用以启动、关闭Tomcat或者其它功能的脚本（.bat文件和.sh文件）
├── conf                           #→用以配置Tomcat的XML及DTD文件
├── lib                              #→存放web应用能访问的JAR包
├── LICENSE
├── logs                          #→Catalina和其它Web应用程序的日志文件
├── NOTICE
├── RELEASE-NOTES
├── RUNNING.txt
├── temp                       #→临时文件
├── webapps                #→Web应用程序根目录
└── work                      #→用以产生有JSP编译出的Servlet的.java和.class文件

7 directories, 4 files