一、Tomcat 安装
- 官网:http://tomcat.apache.org/
- Tomcat8官网下载地址:http://tomcat.apache.org/download-80.cgi
- 为了便于文件管理,个人习惯 在/opt目录下创建 一个install目录用于存放 软件安装包,在/usr 目录下创建local文件夹用户存放解压文件
- 下载安装包: wget http://apache.fayea.com/tomcat/tomcat-8/v8.0.32/bin/apache-tomcat-8.0.32.tar.gz
- 解压压缩包: tar -zxvf apache-tomcat-8.0.32.tar.gz
- 移动解压文件到 mv apache-tomcat-8.0.32/ /usr/local/
- 为方便起见,可以使用 mv /usr/local/apache-tomcat-8.0.32/ /usr/local/tomcat8/ 修改目录名称
设置端口防火墙:
centos7以下版本设置方法:
方法一:便于测试,可以先关闭关闭 iptables,防止端口拦截无法进行测试:service iptables stop
方法二:在iptables中添加允许规则(以下以Tomcat默认端口8080为例),操作步骤如下:
1、添加规则 sudo iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
2、保存规则:sudo /etc/rc.d/init.d/iptables save
3、重启iptables: sudo service iptables restart
centos7设置方法:
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd --reload
Tomcat服务启动停止:
启动tomcat:sh /usr/local/tomcat8/bin/startup.sh
查看日志:tail -200f /usr/local/tomcat8/logs/catalina.out
停止tomcat: sh /usr/local/tomcat8/bin/shutdown.sh
二、Tomcat 安全配置与优化
2.1优化server.xml
2.1.1 隐藏版本信息
- 隐藏HTTP 头部的版本信息 。
编辑server.xml: vi /usr/local/tomcat8/conf/server.xml
为Connector 添加 server 属性
<span style="font-family:Consolas, Liberation Mono, Menlo, Cou