目前来说IBM的WebSphere，Oracle的Weblogic占据了市场上Java语言Web站点的部分份额，该两种软件由于无与伦比的性能及可靠性等优势被广泛应用于大型互联网公司的Web场景中，但是其高昂的价格也使得中小型互联网公司对此望而却步。

Tomcat自5.x版本以来，其性能上已经得到很大幅度的提升，加上其开放性的框架和二次开发等特性，已经完全可以用在访问量不是很大的生产环境下，目前大多数用于JSP技术开发的电子商务网站基本上都应用了Tomcat。

中间件产品：RedHat JBoss、Oracle Tuxedo、caucho Resin。

Tomcat是Apache软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。

Tomcat最初是由Sun的软件构架师詹姆斯·邓肯·戴维森开发的。后来他将其变为开源项目，并由Sun贡献给Apache软件基金会。由于大部分开源项目O'Reilly都会出一本相关的书，并且将其封面设计成某个动物的素描，因此他希望将此项目以一个动物的名字命名。因为他希望这种动物能够自己照顾自己，最终，他将其命名为Tomcat（公猫）。而O'Reilly出版的介绍Tomcat的书籍的封面也被设计成了一个公猫的形象。而Tomcat的Logo兼吉祥物也被设计成了一只公猫。

其实Tomcat最早在开始研发的时候并不叫这个名字，早期的Tomcat的Logo项目的名字叫Catalina，所以当我们安装完Tomcat后会发现安装路径下有很多Catalina有关的目录和文件。这些文件是我们配置或使用Tomcat的重要文件所在。

Tomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，应用在中小型系统和并发访问用户不是很多的场合，是开发和调试JSP页面的首选，Tomcat也可处理静态的HTML页面但是能力不及Apache或Nginx，所以Tomcat通常作为一个servlet和JSP容器，单独运行在后端。

Tomcat官网： http://tomcat.apache.org

实验环境：（四台服务器）

安装tomcat服务：

环境配置：

1、关闭防火墙

systemctl stop firewalld

iptables -F

setenforce 0

2、上传软件包，检查java环境，没有的需要安装jdk

部 署：

3、解包tar xf apache-tomcat-8.5.16.tar.gz

4、启动服务/usr/local/tomcat8/startup.sh

验  证：

客户端访问：192.168.59.137:8080

五、配置目录及文件说明

bin //存放windows或linux平台上启动或关闭的

（二）Tomcat的脚本文件

conf //存放Tomcat的各种全局配置文件，其中最主要的是server.xml和web.xml

lib //存放Tomcat运行需要的库文件(JARS)

logs //存放Tomcat执行时的LOG文件

webapps //Tomcat的主要Web发布目录、类似于nginx的html（包括应用程实例）

work //存放jsp编译后产生的.class文件

temp //存放临时文件

（三）webapps目录介绍

docs //tomcat帮助文档

examples //web应用实例

host-manager //主机管理

manager //管理

ROOT //默认站点根目录

catalina.policy   //权限控制配置文件

catalina.properties //Tomcat属性配置文件

context.xml   //context用于指定额外的web目录

logging.properties  //日志log相关配置文件

server.xml   //主配置文件

tomcat-users.xml   //manager-gui管理用户配置文件（Tomcat安装后生成的管理界面，该文件可开启访问）

web.xml //Tomcat的servlet，servlet-mapping，filter，MIME等相关配置

host参数详解：

Context参数说明

请求处理流程

处理流程：

用户发送请求到WEB服务器，该请求会被正在监听的Connector连接器接收，并把该请求交给Service下的Engine来处理，并等待Engine处理的结果。

Engine获得请求后会根据请求的主机信息来匹配相应的Host主机，Host主机会根据请求的路径匹配对应的Context，Context web应用匹配上之后就构建request、response请求对象，调用指定的Servlet来处理请求。

请求处理完成后会将response对象返回给Host主机，Host主机将response对象返回给Engine引擎，Engine再将response对象返回给Connector链接器，最后Connector连接器将response返回给浏览器。

七、自定义首页信息：

例：

1、创建信息文件存放位置

mkdir -pv /web/webapp

2、创建测试页面

vim /web/webapp/index.jsp

配置如下：

3、修改Tomcat的server.xml文件

vim /usr/local/tomcat8/conf/server.xml

配置如下：

4、重启服务，客户端登录验证

Nginx 服务器的反向代理服务是其最常用的重要功能，由反向代理服务也可以衍生出很多与此相关的 Nginx 服务器重要功能，比如后面会介绍的负载均衡。

当然在了解反向代理之前，我们需要先知道什么是代理以及什么是正反向代理。

举一个现实生活中的例子：

比如我们要买一间二手房，虽然我们可以自己去找房源，但是这太花费时间精力了，而且房屋质量检测以及房屋过户等一系列手续也都得我们去办，再说现在这个社会，等我们找到房源，说不定房子都已经涨价了，那么怎么办呢？最简单快捷的方法就是找二手房中介公司（为什么？别人那里房源多啊），于是我们就委托中介公司来给我找合适的房子，以及后续的质量检测过户等操作，我们只需要选好自己想要的房子，然后交钱就行了。

代理简单来说，就是如果我们想做什么，但又不想直接去做，那么这时候就找另外一个人帮我们去做。那么这个例子里面的中介公司就是给我们做代理服务的，我们委托中介公司帮我们找房子。

Nginx 主要能够代理如下几种协议，其中用到的最多的就是做Http代理服务器。

　　弄清楚什么是代理了，那么什么又是正向代理呢？

这里我再举一个例子：

大家都知道，现在国内是访问不了 Google的，那么怎么才能访问 Google呢？我们又想，美国人不是能访问 Google吗（这不废话，Google就是美国的），如果我们电脑的对外公网 IP 地址能变成美国的 IP 地址，那不就可以访问 Google了。你很聪明，VPN 就是这样产生的。我们在访问 Google 时，先连上 VPN 服务器将我们的 IP 地址变成美国的 IP 地址，然后就可以顺利的访问了。

　这里的 VPN 就是做正向代理的。正向代理服务器位于客户端和服务器之间，为了向服务器获取数据，客户端要向代理服务器发送一个请求，并指定目标服务器，代理服务器将目标服务器返回的数据转交给客户端。这里客户端是要进行一些正向代理的设置的。

反向代理，其实客户端对代理是无感知的，因为客户端不需要任何配置就可以访问，我们只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，在返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器IP地址。

　　下面我们通过两张图来对比正向代理和方向代理：

　　理解这两种代理的关键在于代理服务器所代理的对象是什么，正向代理代理的是客户端，我们需要在客户端进行一些代理的设置。而反向代理代理的是服务器，作为客户端的我们是无法感知到服务器的真实存在的。

反向代理和正向代理的区别就是：正向代理代理客户端，反向代理代理服务器。

一台Tomcat站点由于可能出现单点故障及无法应付过多客户复杂多样的请求等问题，不能单独应用于生产环境下，所以需要一套可靠的解决方案来完善web站点架构。

Nginx 是一款非常优秀的http服务器软件，它能够支持高达50000个并发连接数的响应，拥有强大的静态资源处理能力，运行稳定，并且内存，CPU等系统资源消耗非常低，  

目前很多大型网站都用Nginx服务器做后端网站程序的反向代理及负载均衡器，来提升整个站点的负载并发能力。

安装部署：

三台服务器，两台tomcat，一台nginx

Tomcat1：huyang1  Tomcat2:huyang2  nginx:huyang3

安装部署：

安装tomcat服务器：

1）关闭防火墙，selinux

2）安装JDK，配置Java环境，版本保持一致

3）安装Tomcat，版本与Tomcat 1 保持一致

4）建立一个web目录，并在里面建立一个webapp目录，用于存放网站文件

5）在webapp目录下建立一个index.jsp的测试页面

安装nginx服务器：

1、关闭防火墙

2、安装依赖

 yum -y install pcre-devel zlib-devel openssl-devel

lrzsz

3、 创建nginx访问用户

useradd -M -s /sbin/nologin nginx

4、下载tar包，解压，配置，编译，安装

tar xf nginx-1.16.tar.gz -C /usr/src/

cd /usr/src/nginx-1.16/

./configure --prefix=/usr/local/nginx  --user=nginx

--group=nginx --with-file-aio --with-http

_stub_status_module --with-http_ssl_module

--with-http_flv_module

--with-http_gzip_static_module && make && make install

5、修改配置文件

vim /usr/local/nginx/conf/nginx.conf

配置如下：

6、启动服务

/usr/local/nginx/sbin/nginx

7、客户端登录验证

8、负载代理验证

代理成功，因为设置的权重均为weight=1，所以现在每

刷新一次更换一下信息。

九、Tomcat连接数据库：

服务器设置：

一台tomcat，一台mariadb

Tomcat：huyang1

Mariadb：huyang4

Tomcat服务器配置：（在上述的基础上）

1、下载并解压SLSaleSystem

tar xf SLSaleSystem.tar.gz -C /web/webapp/

ls /web/webapp/SLSaleSystem/

2、修改tomcat配置文件

vim /usr/local/tomcat8/conf/server.xml

配置如下：

3、客户端访问

当前未连接数据库，只可以访问，不可以登录

数据库配置：

1、下载安装包

yum -y install mariadb-server mariadb

2、启动服务并进入数据库

systemctl start mariadb

建立数据库，授权，刷新，退出

create database slsaledb;

grant all on slsaledb.* to admin@'%' identified by '123456';

 flush privileges;

3、导入信息

mysql -uroot < slsaledb-2014-4-10.sql

Tomcat服务器：修改配置文件

vim /web/webapp/SLSaleSystem/WEB-INF/classes/jdbc.properties

配置如下：加入数据库的ip和端口，授权账户和密码

客户端登录验证：

输入账户和密码后，呈现下列画面。

以下，商城框架搭建完毕，可供开发人员拓展！

说明：当通过Nginx调度tomcat进行工作时，如果Nginx配置了ssl，Tomcat是无需配置的。

扩展实验：Nginx+OpenSSL实现https协议

创建加密用的私钥和证书文件

[root@localhost ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat8/keystore

修改server.xml配置文件，创建支持加密连接的Connector

vim /usr/local/tomcat8/conf/server.xml

配置如下：

将上述配置注释去掉并修改为如下配置：

而后重启tomcat

/usr/local/tomcat8/bin/shutdown.sh

/usr/local/tomcat8/bin/startup.sh

密码和证书的位置根据个人的具体环境而设置，属性参数如下所述：

建议用google浏览器访问：https://192.168.200.114:8443