下载tomcat
- 到官网下载后缀名为
tar.gz
的压缩包https://tomcat.apache.org/download-90.cgi
。 - 将压缩包复制到linux服务器中(可新建一个名为tomcat的文件夹),执行解压命令解压
tar -zxvf apache-tomcat-8.5.73
。 - 修改bin目录下的startup.sh文件,在倒数第二行添加如下信息(根据当时java环境以及tomcat路径进行修改):
#set java environment
export JAVA_HOME=/usr/local/java
export CLASSPATH=$JAVA_HOME/lib/tool.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH
#tomcat
export TOMCAT_HOME=/usr/lib/tomcat/apache-tomcat-8.5.73
- 执行bin目录下的startup.sh文件即可运行tomcat(
./startup.sh
)。
注:关闭线程可通过ps -ef|grep tomcat
查看pid,然后通过kill -9 pid
进行关闭
修改端口
tomcat的端口信息位于conf文件夹下的server.xml文件中,里面又三种端口,关闭端口(默认:8005),运行端口(默认:8080),重启端口(默认:8009),想要变更端口只需要修改port里面的端口号即可。
<Server port="8005" shutdown="SHUTDOWN">
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector protocol="AJP/1.3"
address="::1"
port="8009"
redirectPort="8443" />
tomcat配置SSL证书
- 在tomcat的文件夹中新建一个cert文件夹,将证书放入文件夹内
- 打开server.xml文件,添加如下字段(keystoreFile和keystorePass根据情况修改):
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/lib/tomcat/apache-tomcat-8.5.73/cert/yourcertname.pfx"
keystoreType="PKCS12"
keystorePass="yourpassword"
clientAuth="false"
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
- 打开conf目录下的web.xml,在结尾前添加以下内容(web-resource-name需要更改):
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection >
<web-resource-name>项目名字</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
- 重启tomcat即可
在Linux服务器上部署多个tomcat
- 将tomcat复制多份(此处为两份,想要部署更多可多复制几份)。
- 修改 /etc/profile 文件末尾,加入如下内容:
##########first tomcat###########
CATALINA_BASE=/usr/lib/tomcat/apache-tomcat-8.5.73
CATALINA_HOME=/usr/lib/tomcat/apache-tomcat-8.5.73
TOMCAT_HOME=/usr/lib/tomcat/apache-tomcat-8.5.73
export CATALINA_BASE CATALINA_HOME TOMCAT_HOME
##########first tomcat###########
##########second tomcat##########
CATALINA2_BASE=/usr/lib/tomcat/apache-tomcat-8.5.73_2
CATALINA2_HOME=/usr/lib/tomcat/apache-tomcat-8.5.73_2
TOMCAT2_HOME=/usr/lib/tomcat/apache-tomcat-8.5.73_2
export CATALINA2_BASE CATALINA2_HOME TOMCAT2_HOME
##########second tomcat##########
输入命令:source /etc/profile 使其生效。
- 进入bin目录下的catalina.sh文件,执行如下命令进行批量替换
%s/CATALINA_BASE/CATALINA_2_BASE/g
%s/CATALINA_HOME/CATALINA_2_HOME/g
- 更改被复制过来的tomcat的启动端口,保证两个tomcat的端口不会冲突即可。