tomcat 相關配置
1.web端賬號管理
在conf目錄下tomcat-users.xm文件裏,在<tomcat-users>標籤下加入如下配置可使用web頁面進行管理
<user username="admin" password="123456" roles="manager-status,manager-gui,admin-gui"/>
角色與功能對應關係
tomcat定義瞭如下6中角色,
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
其中manager-script、manager-jmx、admin-script 不建議使用。
2.關閉shutdown端口
在conf目錄下server.xml中有默認配置
<Server port="8005" shutdown="SHUTDOWN">
通過 telnet IP 8005 , 輸入“SHUTDOWN”命令可以關閉tomcat服務
解決:修改端口號或shutdown命令
3. 修改tomcat版本號
目錄webapps/ROOT下,index.jsp中有
<h1>${pageContext.servletContext.serverInfo}</h1>
這就是顯示tomcat版本號的地方,版本號信息配置在lib目錄下 catalina.jar中
\org\apache\catalina\util目錄中的ServerInfo.properties文件裏,文件底部
server.info=Apache Tomcat/8.5.38
4.自定義錯誤頁面
在webapps/ROOT目錄中加入404.html、500.html 等相關錯誤頁面
在conf目錄下的web.xml 裏,在文件底部<web-app>標籤裏添加
<error-page>
<error-code>404</error-code>
<location>/404.html</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/500.html</location>
</error-page>
5. 停用AJP協議
在conf目錄的server.xmlh中,找到
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
將它註釋掉即可。
6.啓用Cookie的HttpOnly屬性
在conf目錄的 context.xml 中,找到 <Context>標籤,在其中加入屬性 useHttpOnly="true"
<Context useHttpOnly="true">
7.日誌配置
在conf目錄下server.xml文件中找到如下配置信息
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
pattern 爲日誌顯示格式,在http://localhost:8080/docs/config/valve.html 中有詳細說明
