本文将分享Tomcat的安全约束配置是强制性的吗？的详细内容，并且还将对tomcat安全配置规范进行详尽解释，此外，我们还将为大家带来关于6月27日任务配置Tomcat监听80端口、配置Tomcat虚

本文将分享Tomcat的安全约束配置是强制性的吗？的详细内容，并且还将对tomcat安全配置规范进行详尽解释，此外，我们还将为大家带来关于6月27日任务 配置Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志、apache tomcat的安装与配置、asp.net-mvc – 对于MVC,REST是强制性的吗？、CentOS(linux) 下Tomcat的安装(Nginx+Tomcat集群第二步)的相关知识，希望对你有所帮助。

本文目录一览：

• Tomcat的安全约束配置是强制性的吗？（tomcat安全配置规范）
• 6月27日任务 配置Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志
• apache tomcat的安装与配置
• asp.net-mvc – 对于MVC,REST是强制性的吗？
• CentOS(linux) 下Tomcat的安装(Nginx+Tomcat集群第二步)

Tomcat的安全约束配置是强制性的吗？（tomcat安全配置规范）

为了在Tomcat下进行SSL配置测试，这是否必须执行？

下面的这一行是从一个网站上获取的：

为了进行此测试，请使用已在Tomcat中成功部署的任何应用程序，然后首先通过http和https访问它，以查看其是否正常运行。如果是，则打开该应用程序的web.xml并仅在web-
app结束之前添加此XML片段，即</web-app>：

<security-constraint>    <web-resource-collection>        <web-resource-name>securedapp</web-resource-name>        <url-pattern>/*</url-pattern>    </web-resource-collection>    <user-data-constraint>        <transport-guarantee>CONFIDENTIAL</transport-guarantee>    </user-data-constraint></security-constraint>

是否必须在web.xml文件中执行此配置？

答案1

小编典典

不，这是没有必要的。这意味着您的Web应用程序 仅 可通过HTTPS使用（而不能通过HTTP使用）。

如果您省略<transport-guarantee>CONFIDENTIAL</transport-guarantee>标记（或整个标记<security-constraint>），则您的应用程序将通过HTTP和HTTPS均可用。如果web.xml包含<transport-guarantee>CONFIDENTIAL</transport-guarantee>的Tomcat如果您尝试使用HTTP自动重定向请求到SSL端口。

请注意，默认的Tomcat配置未启用SSL连接器，您必须手动启用它。有关详细信息，请检查“
SSL配置指南 ”。

6月27日任务 配置Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志

16.4 配置Tomcat监听80端口

1. vim /usr/local/tomcat/conf/server.xml

Connector port="8080" protocol="HTTP/1.1" 修改为Connector port="80" protocol="HTTP/1.1"

2. /usr/local/tomcat/bin/shutdown.sh 

/usr/local/tomcat/bin/startup.sh 

 

 

16.5 配置Tomcat的虚拟主机

1. vim /usr/local/tomcat/conf/server.xml  //编辑配置文件

其中<Host>和</Host>之间的配置为虚拟主机配置部分，name定义域名，
appBase定义应用的目录，Java的应用通常是一个war的压缩包，你只需要将war的压缩包放到appBase目录下面即可。刚刚阿铭访问的Tomcat默认页其实就是在appBase目录下面，不过是在它子目录ROOT里。
 增加虚拟主机，编辑server.xml,在</Host>下面增加如下内容
 <Host name="localhost"  appBase=""
            unpackWARs="true" autoDeploy="true"
           xmlValidation="false" xmlNamespaceAware="false">
 <Context path="" docBase="/data/wwwroot/lxycsm/zrlog" debug="0" reloadable="true" crossContext="true"/>
</Host>docBase，这个参数用来定义网站的文件存放路径，如果不定义，默认是在appBase/ROOT下面，定义了docBase就以该目录为主了，其中appBase和docBase可以一样。在这一步操作过程中很多同学遇到过访问404的问题，其实就是docBase没有定义对。

appBase为应用存放目录，通常是需要把war包直接放到该目录下面，它会自动解压成一个程序目录

测试;

1. wget http://dl.zrlog.com/release/zrlog-1.7.1-baaecb9-release.war

2. 将文件放入 /usr.local/tomcat/webapps/

3. mv /usr/local/tomcat/webapps/zrlog-1.7.1-baaecb9-release /usr/local/tomcat/webapps/zrlog   

4. http://47.98.118.147/zrlog/    //安装

5. mv zrlog /data/wwwroot/lxycsm/    //移动到自定义目录

6. 修改配置文件:

 <Host name="localhost"  appBase=""
            unpackWARs="true" autoDeploy="true"
           xmlValidation="false" xmlNamespaceAware="false">
 <Context path="" docBase="/data/wwwroot/lxycsm/zrlog" debug="0" reloadable="true" crossContext="true"/>

 

16.8 Tomcat日志

ls /usr/local/tomcat/logs

其中catalina开头的日志为Tomcat的综合日志，它记录Tomcat服务相关信息，也会记录错误日志。

其中catalina.2017-xx-xx.log和catalina.out内容相同，前者会每天生成一个新的日志。

host-manager和manager为管理相关的日志，其中host-manager为虚拟主机的管理日志。

localhost和localhost_access为虚拟主机相关日志，其中带access字样的日志为访问日志，不带access字样的为默认虚拟主机的错误日志。

访问日志默认不会生成，需要在server.xml中配置一下。

具体方法是在对应虚拟主机的<Host></Host>里面加入下面的配置（假如域名为123.cn）：

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
 prefix="123.cn_access" suffix=".log"
 pattern="%h %l %u %t &quot;%r&quot; %s %b" />  

prefix定义访问日志的前缀，suffix定义日志的后缀，pattern定义日志格式。新增加的虚拟主机默认并不会生成类似默认虚拟主机的那个localhost.日期.log日志，错误日志会统一记录到catalina.out中。关于Tomcat日志，你最需要关注catalina.out，当出现问题时，我们应该第一想到去查看它

apache tomcat的安装与配置

其实 apache tomcat 的安装与配置值需要两大步就可以完成的哦！

只要你跟着我的步骤一定可以完美配置好的哦！

第一步：下载及安装。

1、首先进入apache的官网网址：www.apache.org

2.点击 projects

3.进入tomcat下载页面。

4.点击tomcat 9

5.认准是Binary Distrbutions的目录，然后在点击下载  64-bit Windows zip(pgp,sha512)。

6.下载完以后可以解压到你想要放的盘。

 

第二步：配置环境变量

1.例如我把它放进了我的 E 盘，然后再打开  D:\sofrware\apache-tomcat-9.0.17\webapps  的目录，把其他无用的文件夹删掉，只留下 ROOT 的文件夹。

2.然后进入  ROOT 的目录，把除了  WEB-INF  的文件夹的其他的文件都删掉。

再然后修改D:\software\apache-tomcat-8.0.44\webapps\ROOT\WEB-INF\web.xml：

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"          　　　　  　　　　 

xmlns="http://java.sun.com/xml/ns/javaee"          

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"

 id="WebApp_ID" version="3.0">

</web-app>

3.然后在  WEB-INF 的文件夹里面建两个文件夹：（1）classes 【放类文件】（2）lib【放类库文件】

4.打开E：apache-tomcat-9.0.17\lib  的目录，用快捷键（Win+R）打开命令窗口，把 servlet-api.jar 扔进命令窗口里得到该路径后马上复制该路径。

 

5.打开此电脑右再键，点击属性。

6.点击 高级系统设置。

7.点击 环境变量

8.再系统变量里点击 CLASSPATH 后编辑该路径（该路径在安装jdk时已建好）。 

9.把   E:\software\apache-tomcat-9.0.17\lib\servlet-api.jar
添加到环境变量  CLASSPATH

10.打开命令窗口确认一下环境变量有没有配对

输入：echo  %JAVA HMOE%

　　echo  %PATH%

　　echo  %CLASSPATH%

(除了第三个环境变量，其他两个环境变量途径在安装 jdk 的时候就已经配好的了，如果你没有配好可以看我的上一篇博客哦)

11.打开 tomcat 后没有闪退，并且显示了 ["http-nio-8080"]的正常值与 tomcat 的启动用了多少时间那就是正常的了。

 如此详细的步骤与说明，我相信一定可以帮助到你的啦，要是想得到更多知识的分享，请多多关注我哦，谢谢！

 

asp.net-mvc – 对于MVC,REST是强制性的吗？

CentOS(linux) 下Tomcat的安装(Nginx+Tomcat集群第二步)

CentOS(linux) 下Tomcat的安装

---

CentOS 7.4
Tomcat 9.0.10

---

• 下载Tomcat

wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.10/bin/apache-tomcat-9.0.10.tar.gz

-解压Tomcat

tar -zvxf apache-tomcat-9.0.10.tar.gz

• 移动解压好的文件夹到Server下并重命名（非必要）

• 同理安装一个tomcat2
• 打开/root/Server/tomcat2/conf下的server.xml更改三处端口号

到此Tomcat安装完毕

• 启动 tomcat

./startup.sh

• 关闭 tomcat

./shutdown.sh

今天的关于Tomcat的安全约束配置是强制性的吗？和tomcat安全配置规范的分享已经结束，谢谢您的关注，如果想了解更多关于6月27日任务 配置Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志、apache tomcat的安装与配置、asp.net-mvc – 对于MVC,REST是强制性的吗？、CentOS(linux) 下Tomcat的安装(Nginx+Tomcat集群第二步)的相关知识，请在本站进行查询。

本文标签：

• Tomcat安全约束配置
• 强制性
• tomcat安全配置
• Tomcat安全性