文章目录
- 一、配置文件介绍
- 配置文件
- 日志文件
- 二、组件
- 组件分层和分类
- 核心组件
- Tomcat处理请求过程
- URL对应关系
- 三、部署java程序
- 手动部署
- 搭建博客
- 状态页
- 四、常见配置详解
- tomcat端口号
- 安全配置管理
- 虚拟主机配置
- Context配置
- 四、Tomcat Nginx动静分离
一、配置文件介绍
配置好环境,并安装tomcat软件,详细过程见上面一章。
配置文件
目录名字 | 功能 |
---|---|
bin | 存放启动和关闭 Tomcat 的脚本文件,比较常用的是 catalina.sh、startup.sh、shutdown.sh 三个文件 |
conf | 存放 Tomcat 服务器的各种配置文件,比较常用的是 server.xml、context.xml、tomcat-users.xml、web.xml 四个文件。 |
lib | 存放 Tomcat 服务器的 jar 包,一般不作任何改动,除非连接第三方服务,比如 redis,那就需要添加相对应的 jar 包 |
logs | 存放 Tomcat 日志 catalina.out |
temp | 存放 Tomcat 运行时产生的文件 |
webapps | 存放项目资源的目录 |
work | Tomcat 工作目录,一般清除 Tomcat 缓存的时候会使用到(升级版本时注意要删除里面的缓存) |
conf子目录
文件名 | 说明 |
---|---|
server.xml | 主配置文件 全局生效 |
web.xml | 每个webapp只有“部署"后才能被访问,它的部署方式通常由web.xml进行定义,其存放位置为WEB-INF/目录中;此文件为所有的webapps提供默认部署相关的配置,每个web应用也可以使用专用配置文件,来覆盖全局文件 |
context.xml | 用于定义所有web应用均需加载的Context配置,此文件为所有的webapps提供默认配置,每个web应用也可以使用自已专用的配置,它通常由专用的配置文件context.xml来定义,其存放位置为WEB-INF/目录中,覆盖全局的文件 |
tomcat-users.xml | 用户认证的账号和密码文件 |
catalina.policy | 当使用security选项启动omcat时,用于为tomcat设置安全策略 |
catalina.properties | Tomcat环境变量的配置,用于设定类加载器路径,以及一些与JVM调优相关参数 |
logging.properties | Tomcat日志系统相关的配置,可以修改日志级别和日志路径等 |
日志文件
名字 | 日志内容 |
---|---|
catalina.2020-07-14.log | tomcat服务日志 |
catalina.out | tomcat服务日志 |
host-manager.2020-07-14.log | host manager管理日志 |
localhost.2020-07-14.log | 默认主机日志 |
localhost_access_log.2020-07-14.txt | 默认主机访问日志 |
manager.2020-07-14.log | manager 管理日志 |
二、组件
组件分层和分类
顶级组件:
Server,代表整个Tomcat容器,一台主机可以启动多tomcat实例 ,需要确保端口不要产生冲突。
服务类组件:
Service,实现组织Engine和Connector,建立两者之间关联关系, service 里面只能包含一个Engine。
连接器组件:
Connector,有HTTP(默认端口8080/tcp)、HTTPS(默认端口8443/tcp)、AJP(默认端口8009/tcp)协议的连接器,AJP(Apache Jserv protocol)是一种基于TCP的二进制通讯协议。
容器类:
Engine、Host(虚拟主机)、Context(上下文件,解决路径映射)都是容器类组件,可以嵌入其它组件,内部配置如何运行应用程序。
内嵌类
可以内嵌到其他组件内,valve、logger、realm、loader、manager等。以logger举例,在不同容器组件内分别定义。
运行过程: 首先开启 tomcat进程,会有 server 产生,然后产生一个 service管理组件,管理所有其他组件的用户发送请求。httpd请求过来,connector连接器(默认监听)接收到此请求,会转交给 engine (引擎)。engine (引擎)会处理请求,遍历 host (虚拟主机)会交给客户访问的host,如果找不到交给默认的 host 会根据 上下文 context (上下文映射关系去找相对应的文件。找到文件后, 交给 JSP 生成代码,再交给 servlet 生成 html 原路返回,反馈给用户。
名称 | 说明 |
---|---|
server | 服务器,Tomcat运行的进程实例,一个Server中可以有多个service,但通常就一个。 |
service | 服务,用来组织Engine(引擎)和Connector(连接器,端口)的对应关系,一个service中只有一个Engine |
connector | 连接器,负责客户端的HTTP、HTTPS、AJP等协议连接。一个Connector只属于某一个Engine |
Engine | 即引擎,用来响应并处理用户请求。一个Engine上可以绑定多个Connector |
Host | 即虚拟主机,可以实现多虚拟主机,例如使用不同的主机头区分 。 |
Context | 应用的上下文,配置特定url路径映射和目录的映射关系: url => directory |
核心组件
-
Tomcat启动一个Server进程。可以启动多个Server,即tomcat的多实例, 但一般只启动一个。
-
创建一个Service提供服务。可以创建多个Service,但一般也只创建一个。
-
每个Service中是Engine和其连接器Connector的关联配置。
-
可以为这个Service提供多个连接器Connector,这些Connector使用了不同的协议,绑定了不同的端口。其作用就是处理来自客户端的不同的连接请求或响应。
-
Engine,引擎才是真正的处理请求的入口,其内部定义多个虚拟主机Host。
-
Engine对请求头做了分析,将请求发送给相应的虚拟主机。
-
如果没有匹配,数据就发往Engine上的defaultHost缺省虚拟主机。
-
Engine上的缺省虚拟主机可以修改。
-
Host 定义虚拟主机,虚拟主机有name名称,通过名称匹配。
-
Context 定义应用程序单独的路径映射和配置。
Tomcat处理请求过程
环境:假设来自客户的请求为:http://localhost:8080/test/index.jsp
- 浏览器端的请求发送到服务端端口8080,Tomcat进程监听在此端口上,通过侦听的HTTP/1.1Connector获得此请求。
- Connector把该请求交给它所在的Service的Engine来处理,并等待Engine的响应。
- Engine获得请求192.168.91.100:8080/test/index.jsp,遍历它所有虚拟主机Host。
- Engine匹配到名为xxx的Host。如果匹配不到,就把请求交给该Engine中的defaultHost处理。localhost Host获得请求/test/index.jsp,匹配它所拥有的所有Context。
- Host匹配到路径为/test的Context。
- path=/test的Context获得请求index.jsp,在它的mapping table中寻找对应的servlet。
- servlet处理完成后,交给JSP处理。所有处理完成后,生成html文件,返回给客户端。
URL对应关系
磁盘文件的对应关系。
如果输入在浏览器中输入‘192.168.10.10:8080’;,那么在磁盘上访问的是/usr/local/tomcat/webapps/ROOT/index.jsp
注意:除此以外都要写明访问的是哪个文件夹。
例如:访问http://192.168.10.101:8080/blog。那么访问的是/usr/local/tomcat/webapps/blog/index.jsp。
简单来说最主要确定的是访问的那个文件夹。至于访问文件夹下的哪个主页文件。可以通过修改主页文件的优先级来确定。文件位置:/usr/local/tomcat/conf/web.xml。修改最后文件的顺序即可。也可以自己添加默认文件的格式。
三、部署java程序
- .war:WebApp打包,类zip格式文件,通常包括一个应用的所有资源,比如jsp,html,配置文件等
- .jar:EJB类文件的打包压缩类zip格式文件,,包括很多的class文件, 网景公司发明
- .rar:资源适配器类打包文件,目前已不常用
- .ear:企业级WebApp打包,目前已不常用
传统应用开发测试后,通常会打包为war格式,这种文件部署到Tomcat的webapps目录下,会默认解压并启动。
这段代码的含义是,主机名为localhost,应用程序部署在webapps目录下。Tomcat自动解压缩WAR文件并部署应用程序,omcat 会自动监视 “webapps” 目录,并在发现新的 WAR 文件或者已部署的应用程序有更新时自动部署。
手动部署
大体过程:准备jsp文件然后压缩成war文件,并将准备好的文件放入/usr/local/tomcat/webapps/下。
如果需要下线,只要删除war包即可。
搭建博客
整体思路:准备war包,然后放入/usr/local/tomcat/webapps/下,会自动解压,然后安装mysql数据即可,用浏览器访问即可。
搭载完成。
状态页
可以类比于nginx状态页,但tomcat的状态页比nginx的丰富很多,但状态页面默认是被禁用的,因为很危险,可以看到很多信息,也可以修该或者停止服务。
启用方法:
这个文件是用来指定授权用户信息的。
修改完成,重启服务后发现还是登录不上去。
只有在本地可以完成登录。
如何远程可以登录?
由于是访问的http://192.168.10.10:8080/manager/status anager 这个页面,所以需要manager 文件夹有权限。
做完上述操作,发现上两个状态页可以进入,但第三个状态页不可以
下面是403界面,原因是少了个角色,要添加admin-gui角色才行。
还是修改配置文件。
即可进入状态页。
四、常见配置详解
tomcat端口号
8080:默认接收http请求的端口。
8005:安全端口,可以关闭tomcat。
8009: apache 和 tomcat 联动 AJP 协议,该端口基本不用,因为AJP协议有漏洞。
思考题: 如果想修改8080端口为80端口该如何操作?
首先修改配置文件,然后重启服务,会发现可以启动但无法出页面。
原因在于,在Linux系统中,使用端口号地域1024的端口需要root权限。Tomcat使用的是tomcat这个用户启动的,故无法出现想要的结果。解决方法也很简单,用root运行tomcat即可。
安全配置管理
在conf/server.xml有以下内容:
8005是Tomcat的管理端口,默认监听在127.0.0.1上。无需验证就可发送SHUTDOWN (大小写敏感)这个字符串,tomcat接收到后就会关闭此Server。
输入SHUTDOWN之后,tomcat程序就会被强制停止。这个端口很危险,建议将此管理功能禁用。
解决办法:
1.将SHUTDOWN改为一串猜不出的字符串或者将port修改成0,则会使用随机端口。
2.将端口设置为–1等无效端口。
注意:此行不能被注释,否则无法启动tomcat。
虚拟主机配置
使用场景:公司有多个项目运行,那么肯定不能在一台服务器上运行多个Tomcat服务,这样会消耗大量资源。此时,需要用到Tomcat虚拟主机。
通过两个域名访问到不同的项目。
注意: 创建虚拟主机前,必须先创建相关目录,否则创建虚拟机不成功。
要加上权限!!!
修改配置文件。注意在根目录的文件夹中一定要有ROOT这个文件夹,因为这是默认的主目录。
Context配置
Context作用:
- 路径映射:将url映射至指定路径,而非使用appBase下的物理目录,实现虚拟目录功能。
- 应用独立配置,例如单独配置应用日志、单独配置应用访问控制。
#映射指定路径
<Context path="/test" docBase="/data/test" reloadable="true" />
#映射站点的根目录
<Context path="/" docBase="/data/website" reloadable="true" />
#还可以添加日志等独立的配置
<Context path="/test" docBase="/data/test" reloadable="true" >
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_test_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Context>
说明:
- path:指的是访问的URL路径,如果path与appBase下面的子目录同名,context的docBase路径优先更高
- docBase:可以是磁盘文件的绝对路径,也可以是相对路径(相对于Host的appBase)
- reloadable:true表示如果WEB-INF/classes或META-INF/lib目录下.class文件有改动,就会将WEB应用重新加载。生产环境中,建议使用false来禁用。
例子:如果访问www.a.com/test 就会替换成/data/test
这边加‘/’代表是文件夹,不加/代表是文件。
四、Tomcat Nginx动静分离
多级反向代理
反向代理 负载均衡 nginx
vim /etc/nginx/nginx.conf
upstream web {
server 192.168.232.20;
}
location / {
proxy_pass http://web/;
}
静态服务器 nginx
vim /etc/nginx/nginx.conf
location ~ \.(jpg|html|png|css)$ {
root /usr/share/nginx/html;
}
location ~ \.jsp$ {
proxy_pass http://192.168.232.30:8080;
}
echo 7-2 > /usr/share/nginx/html/index.html
代码含义:如果是静态资源则本台nginx自己处理,如果是动态资源,则转交给tomcat服务器处理。