在tomcat8下,更加注重安全性。如果要使用在管理控制台部署应用,需要修改更多的配置。
- 在$tomcat_base$/webapps/manager/META-INF/context.xml中
添加“|10.\d+\.\d+\.\d+” 表示IP地址为10.*.*.*的都可以访问控制台的Manager App,否则只有服务器才能访问(直接修改127也可以,外网ip的访问地址获取方法看本页最后)
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|10.\d+\.\d+\.\d+" />
</Context>
- 在$tomcat_base$/conf/tomcat-users.xml中,增加管理角色和账号配置
<role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="manager-status"/> <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status"/>
- 配置好之后,重启tomcat。
由于线上环境要转发,因此需要知道外网访问的转发后的地址是多少:
通过netstat -an | grep 8080 帮助获取真正访问该8080端口的真生ip进行在manager的contex.xml中配置。
修改$tomcat_base$/webapps/host-manager/META-INF/context.xml也是同样的道理。
