tomcat 相关配置
1.web端账号管理
在conf目录下tomcat-users.xm文件里,在<tomcat-users>标签下加入如下配置可使用web页面进行管理
<user username="admin" password="123456" roles="manager-status,manager-gui,admin-gui"/>
角色与功能对应关系
tomcat定义了如下6中角色,
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
其中manager-script、manager-jmx、admin-script 不建议使用。
2.关闭shutdown端口
在conf目录下server.xml中有默认配置
<Server port="8005" shutdown="SHUTDOWN">
通过 telnet IP 8005 , 输入“SHUTDOWN”命令可以关闭tomcat服务
解决:修改端口号或shutdown命令
3. 修改tomcat版本号
目录webapps/ROOT下,index.jsp中有
<h1>${pageContext.servletContext.serverInfo}</h1>
这就是显示tomcat版本号的地方,版本号信息配置在lib目录下 catalina.jar中
\org\apache\catalina\util目录中的ServerInfo.properties文件里,文件底部
server.info=Apache Tomcat/8.5.38
4.自定义错误页面
在webapps/ROOT目录中加入404.html、500.html 等相关错误页面
在conf目录下的web.xml 里,在文件底部<web-app>标签里添加
<error-page>
<error-code>404</error-code>
<location>/404.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/500.html</location>
</error-page>
5. 停用AJP协议
在conf目录的server.xmlh中,找到
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
将它注释掉即可。
6.启用Cookie的HttpOnly属性
(cookie中设置HttpOnly属性,无法通过js脚本读取到cookie信息)
在conf目录的 context.xml 中,找到 <Context>标签,在其中加入属性 useHttpOnly="true"
<Context useHttpOnly="true">
7.日志配置
在conf目录下server.xml文件中找到如下配置信息
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
pattern 为日志显示格式,在http://localhost:8080/docs/config/valve.html 中有详细说明