Tomcat部署與安全設置
實驗環境:Centos7.3虛擬機
實驗步驟:
一:部署Tomcat
1、安裝Java環境
2、爲tomcat服務創建專用用戶
3、安裝配置Apache Tomcat8.5
4、配置Tomcat爲系統服務,然後開啓服務
[Unit]
Description=Apache Tomcat 8
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx4096M -server -XX:+UseParallelGC'
Environment='CATALINA_OPTS=-Dfile.encoding=UTF-8 -server -Xms2048m -Xmx2048m -Xmn1024m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
Restart=on-failure
[Install]
WantedBy=multi-user.target
5、訪問驗證
6、編輯Tomcat-users.xml文件,爲Tomcat Manager App創建管理用戶
7、訪問驗證
二、Tomcat安全部署
1、隱藏Tomcat版本信息的方法
1)首先備份tomcat
2)解壓tomcat/lib下的catalina.jar文件
3)進入解壓後的文件下編輯配置文件
4)然後把修改後的文件重新壓縮成jar包
5)重啓服務,訪問驗證
2、禁用Tomcat管理端
1)刪除默認/conf/tomcat-users.xml文件
2)刪除webapps下默認所有目錄和文件
3)將tomcat應用根目錄配置爲tomcat安裝目錄以外的目錄
3、修改默認的telent管理端口號
4、修改默認的ajp連接端口號
5、配置文件列表訪問控制 (禁止目錄列表,防止文件名泄漏)
(PS:false爲不列出目錄文件,true爲允許列出)
三:Tomcat站點部署
1、安裝MariaDB並啓動服務
2、創建數據庫並授權
3、部署jspxcms到tomcat-webapps目錄下
使用database下的mysql.sql腳本在tomcat數據庫建立表
4、編輯配置文件,配置數據庫連接信息
5、重啓tomcat,訪問jspxcms
測試成功