Tomcat 配置：一文掌握所有要点

引言

Apache Tomcat 是一个流行的开源 Java Servlet 容器和 Web 服务器，广泛用于开发和部署 Java Web 应用程序。正确配置 Tomcat 是确保其性能、安全性和稳定性的关键。本文将详细介绍 Tomcat 的各项配置，帮助您优化和管理 Tomcat 服务器。

一、Tomcat 的目录结构

在开始配置 Tomcat 之前，了解其目录结构非常重要：

• /bin：包含启动和停止 Tomcat 的脚本。
• /conf：配置文件目录，存放 Tomcat 的各种配置文件。
• /lib：存放 Tomcat 运行所需的库文件。
• /logs：存放日志文件。
• /webapps：默认的 Web 应用部署目录。
• /work：存放编译后的 JSP 和 Servlet 文件。
• /temp：存放临时文件。

二、关键配置文件详解

1. server.xml

server.xml 是 Tomcat 的核心配置文件，定义了服务器的基本架构，包括端口号、连接器、虚拟主机等。

Server 元素

<Server port="8005" shutdown="SHUTDOWN"><!-- 定义服务 -->
</Server>

• port：监听关闭请求的端口号。
• shutdown：发送关闭命令时使用的字符串。

Service 元素

<Service name="Catalina"><!-- 定义连接器和引擎 -->
</Service>

• name：服务的名称。

Connector 元素

<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" />

• port：监听请求的端口号。
• protocol：使用的协议。
• connectionTimeout：连接超时时间（毫秒）。
• redirectPort：当需要 SSL 时重定向的端口。

Engine 元素

<Engine name="Catalina" defaultHost="localhost"><!-- 定义虚拟主机 -->
</Engine>

• name：引擎的名称。
• defaultHost：默认的虚拟主机名。

Host 元素

<Host name="localhost" appBase="webapps"unpackWARs="true" autoDeploy="true"><!-- 定义上下文 -->
</Host>

• name：虚拟主机的名称。
• appBase：Web 应用的基础目录。
• unpackWARs：是否自动解压 WAR 文件。
• autoDeploy：是否自动部署新的应用。

2. web.xml

web.xml 是全局 Web 应用配置文件，定义了 Servlet、过滤器和监听器等。

Servlet 配置

<servlet><servlet-name>example</servlet-name><servlet-class>com.example.ExampleServlet</servlet-class>
</servlet>
<servlet-mapping><servlet-name>example</servlet-name><url-pattern>/example</url-pattern>
</servlet-mapping>

• servlet-name：Servlet 的名称。
• servlet-class：Servlet 类的全限定名。
• url-pattern：映射的 URL 模式。

过滤器配置

<filter><filter-name>exampleFilter</filter-name><filter-class>com.example.ExampleFilter</filter-class>
</filter>
<filter-mapping><filter-name>exampleFilter</filter-name><url-pattern>/*</url-pattern>
</filter-mapping>

• filter-name：过滤器的名称。
• filter-class：过滤器类的全限定名。
• url-pattern：映射的 URL 模式。

监听器配置

<listener><listener-class>com.example.ExampleListener</listener-class>
</listener>

• listener-class：监听器类的全限定名。

3. context.xml

context.xml 是每个 Web 应用的上下文配置文件。

<Context path="/example" docBase="example" reloadable="true"><!-- 其他配置 -->
</Context>

• path：上下文路径。
• docBase：Web 应用的基础目录。
• reloadable：是否自动重新加载。

三、SSL/TLS 配置

为了增强安全性，可以配置 SSL/TLS：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true"><SSLHostConfig><Certificate certificateKeystoreFile="conf/localhost-rsa.jks"type="RSA" /></SSLHostConfig>
</Connector>

• SSLEnabled：启用 SSL。
• certificateKeystoreFile：证书文件路径。
• type：证书类型。

四、性能优化

1. JVM 参数调整

在 setenv.sh 或 setenv.bat 中配置：

export CATALINA_OPTS="-Xms512m -Xmx1024m -XX:MaxPermSize=256m"
-Xms：初始堆内存大小。
-Xmx：最大堆内存大小。
-XX:MaxPermSize：永久代大小。

2. 线程池配置

在 server.xml 中配置：

<Connector port="8080" protocol="HTTP/1.1"maxThreads="200" minSpareThreads="25" maxSpareThreads="75"connectionTimeout="20000" />

• maxThreads：最大线程数。
• minSpareThreads：最小空闲线程数。
• maxSpareThreads：最大空闲线程数。

3. 启用 GZIP 压缩

在 server.xml 中配置：

<Connector port="8080" protocol="HTTP/1.1"compression="on" compressionMinSize="2048"noCompressionUserAgents="gozilla, traviata"compressableMimeType="text/html,text/xml,text/plain,text/css,application/json" />

• compression：启用压缩。
• compressionMinSize：最小压缩大小。
• compressableMimeType：可压缩的 MIME 类型。

五、安全配置

1. 禁用不必要的 HTTP 方法

在 web.xml 中配置：

<security-constraint><web-resource-collection><web-resource-name>Restricted Methods</web-resource-name><url-pattern>/*</url-pattern><http-method-omission>TRACE</http-method-omission><http-method-omission>OPTIONS</http-method-omission></web-resource-collection>
</security-constraint>

2. 配置用户和角色

在 tomcat-users.xml 中配置：

<role rolename="manager-gui"/>
<user username="admin" password="admin" roles="manager-gui"/>

总结

通过合理配置 Tomcat，可以显著提升 Web 应用的性能和安全性。本文详细介绍了 Tomcat 的目录结构、核心配置文件、SSL/TLS 配置、性能优化和安全配置。希望这些内容能帮助您更好地管理和优化 Tomcat 服务器。