关于tomcat的配置优化

最新推荐文章于 2022-08-25 07:16:40 发布
最新推荐文章于 2022-08-25 07:16:40 发布
阅读量458 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEIKENZ/article/details/69559156
版权

Tomcat默认会监听3个端口:

一个http端口,即主端口,默认为8080
一个shutdown端口,默认8005

还有一个AJP1.3端口,默认8009

实际上后两个端口是非必须,尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口,发送SHUTDOWN就可以无任何验证把tomcat关闭掉,有安全隐患的。
AJP端口用来在应用服务器交互时候用,比如apache链接tomcat等,一般也用不着,可以禁止掉。

这两个端口的禁止方法:
AJP端口,直接注释掉server.xml 文件的配置行就行。
<!--<Connector port="8005" maxThreads="*" enableLookups="false" redirectPort="*" protocol="AJP/1.3" />-->
shown端口是写在Server参数里的,直接去掉是不管用,也是会默认启动的,一般在安全设置时候建议把端口修改为其他端口,shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。设置时候将其port值修改为-1即可:
<Server port="-1" shutdown="SHUTDOWN">


参考资料:

  Tomcat的端口相关信息

  https://zhidao.baidu.com/question/1306779967502674339.html

  Tomcat的端口配置
  http://nihaotyq-163-com.iteye.com/blog/2087556
HEIKENZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 配置优化方案详解
01-10
Server.xml配置文件用于对整个容器进行相关的配置。 元素: 是整个配置文件的根元素。表示整个Catalina容器。 属性: className:实现了org.apache.catalina.Server接口的类名,标准实现类是org.apache.catalina....
Tomcat服务器学习笔记
justleavel的博客
12-06 2095
首先展现一个图: 这就是Tomcat服务器的内部结构,最顶层的容器是Server,代表着整个服务器,整个 Tomcat 的生命周期由Server 控制,一个 Server 至少包含一个 Service(至于最多可以包含多少个 Service,一是看 Tomcat 本身的配置,二是看服务器的硬件配置是否能承载得了) Service 又包含两个主要的部分:Connector 和 Container,这两个组件是 Tomcat 的心脏 Connector 用于接受请求并将请求封装成 Request 和 Resp
Tomcat系列漏洞复现——vulhub
qq_45612828的博客
07-17 1637
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后台getshell漏洞
Tomcat 优化
老洋人的博客
06-11 643
Tomcat 优化 Tomcat安装 进入Tomcat官网https://tomcat.apache.org/,选择相应版本,进行下载。 点击Download进入如下页面即可下载 不管是安装版还是解压版,安装都很简单。安装目录如下: Tomcat使用 Windows使用bat文件启动,Linux使用sh文件启动 Windows版在bin目录运行service.bat install Tomcat即可添加服务,设置开机自启。 Tomcat 配置优化 1.关闭AJP AJPApache JServer
TOMCAT优化禁用AJP协议
HHW223的博客
09-25 2380
TOMCAT优化禁用AJP协议 在登陆tomcat在服务状态页面中可以看到,默认状态下启用AJP服务,并且占用了8009端口。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VuPdDRGl-1632534839328)(https://www.freesion.com/images/0/55ea118ebb774026df95e21c17c58ac8.png)] 什么是AJPAJPApache JServer Protocol) AJPv13协议是面向包的。web服务
三个端口号的作用
liqing110782的博客
01-12 1330
tomcat的server.xml配置文件中三个端口的作用 以Tomcat7.0为例, 在安装目录下. conf/server.xml 中可以配置三个端口号, 如果使用多个tomcat 是需要配置这三个. 该Connector 用于监听请求. protocol: HTTP/1.1 协议 ,用于监听浏览器发送的请求. 设置成80 后可以直接使用http://localhost 访问 A
Tomcat性能优化配置
最新发布
07-12
Tomcat性能优化配置
tomcat8优化配置.zip
06-30
7. **SSL配置优化**:例如减少SSL握手时间,使用预读取(preemptive)等。 通过对JVM内存参数的合理调整和"server.xml"的优化,我们可以显著提升Tomcat 8的运行效率,降低内存溢出的风险,同时增强服务器的连接处理...
Tomcat性能优化
03-09
【文件】:“Tomcat7性能优化调优.docx”可能包含了关于Tomcat7性能优化的具体步骤、最佳实践和案例分析,这对于我们深入理解如何优化Tomcat7非常有价值。 以下是一些可能的Tomcat性能优化知识点: 1. **内存配置*...
关于TomcatAJP端口禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP接口。
Tomcat HTTP协议与AJP协议
m0_67394360的博客
08-25 2399
支持AJP协议的代理服务器可以用这种做法,但是支持AJP代理的服务器非常少,比如目前很火爆的Nginx就没这个模块。因此tomcat配置大部分都是关闭AJP协议端口的,因为除了Apache之外别的http server几乎都不能反代AJP13协议,没太大用处了。AJP13是一个二进制的TCP传输协议,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化。今天国家信息安全漏洞平台发布了Tomcat有个AJP漏洞,涉及到各个版本,之前对AJP没有大的了解,今天特意的了解了一下。
1、Tomcat 9安装、配置与调优--CentOS 7
KeithQin的博客
03-21 2321
1、安装亚马逊JDK1.8 亚马逊JDK: https://docs.aws.amazon.com/corretto/index.html CLI for Linux: wget https://corretto.aws/downloads/latest/amazon-corretto-8-x64-linux-jdk.rpm 安装JDK rpm -i amazon-corretto-8-x64-linux-jdk.rpm java -version 2、安装配置Tomcat 9 官网
tomcat配置http转https
qq_34457768的博客
03-30 2436
1. 开启https默认端口443&lt;Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"keystoreFile
tomcat关闭AJP协议替换server.xml遇到的坑
u012739298的博客
03-09 4910
架构原因,整套系统使用多个tomcat 测试环境测试完,需要更新生产,为操作简便,减少系统中断时间, 生产打包按照增量替换server.xml 操作过程很顺利,重启后其他tomcat均正常启动。唯独其中某个 报错如下: Disk store path can’t be created: …/hello/cache 根据经验看出是路径有异常,要么路径不存在,要么没有读写权限。 经排查,以上情况均不存...
Tomcat Port8009与AJP13协议
风声水起
09-06 3011
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
tomcat http协议与ajp协议
lanmh的专栏
06-20 1078
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接和SERVLET容器连接。为了减少进程生成 socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这...
Tomcat优化禁用AJP协议
热门推荐
wang_chao_yang的博客
06-09 1万+
登录tomcat 在服务状态页面中可以看到,默认状态下会启用AJP服务,并且占用8009端口。 什么是AJP呢? AJPApache JServer Protocol) AJPv13协议是面向包的。WEB服务器和Servlet容器通过TCP连接来交互;为了节省SOCKET创建的昂贵代价,WEB服务器会尝试维护一个永久TCP连接到servlet容器,并且在多个请求和响应周期过程会重用连接 有两种方式请求web服务 第一种:请求tomcat服务器8080 端口 直接请求 第二种:生产环境常用,在web用
[转]Tomcat: Connector中HTTP与AJP区别
Zvane技术Blog
04-02 8938
Tomcat: HTTP与AJP区别Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器: Connector on port 8080 -->                   maxThreads="150"      
Tomcat性能优化策略与实战
一、Tomcat配置优化 1. 部署安装Tomcat9:确保正确安装和配置Tomcat9,这通常是性能优化的基础。 2. 禁用AJP协议:AJP协议主要用于在Tomcat和其他服务器之间传输数据,但安全性较低且效率不高,因此建议关闭。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值