linuxtomcat安全
① 如何根據從官網申請下來的證書,在linux tomcat配置https
請直接在Gworg獲得tomcat專用的SSL證書,會提供對應的證書類型與密碼。
解釋原因:
SSL證書擁有多種類型與規格不同,請在正規的CA機構申請SSL證書。
請使用商用證書SSL證書擁有安全保險、簽發機構默認計算機根信任、較高標准全新的加密產品、更嚴格的實名認證體系管理、強大的一體化安全檢測服務、SSL證書簽發徽章表明展現認證、穩定產品生命線的維護與管理、證書內或瀏覽器地址欄展示認證、永恆安全的保障讓一切正規化,支持ECC與RSA證書使用。
如果存在多個域名選擇通配符或者多域名證書。
解決辦法:Gworg直接拿到tomcat證書。
② linux中tomcat怎麼配置開機自動啟動
方法一:
linux 下tomcat開機自啟動
修改Tomcat/bin/startup.sh 為:
export java_HOME=/usr/java/j2sdk1.4.2_08
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:.
export PATH=$PATH:$JAVA_HOME/bin
export CATALINA_HOME=/usr/local/tomcat/usr/local/tomcat/bin/catalina.sh start
在/etc/rc.d/rc.local中加入:
/usr/local/tomcat/bin/startup.sh
方法二:
1、把下面的代碼保存為tomcat文件,並讓它成為可執行文件 chmod 755 tomcat.
#!/bin/bash
#
# kenny [email protected]
# /etc/rc.d/init.d/tomcat
# init script for tomcat precesses
#
# processname: tomcat
# description: tomcat is a j2se server
# chkconfig: 2345 86 16
# description: Start up the Tomcat servlet engine.
if [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ]; then
. /etc/rc.d/init.d/functions
else
echo -e "/atomcat: unable to locate functions lib. Cannot continue."
exit -1
fi
RETVAL=$?CATALINA_HOME="/usr/local/tomcat"
case "$1"
instart)
if [ -f $CATALINA_HOME/bin/startup.sh ];then
echo $"Starting Tomcat"$CATALINA_HOME/bin/startup.shfi;;
stop)
if [ -f $CATALINA_HOME/bin/shutdown.sh ];then
echo $"Stopping Tomcat"$CATALINA_HOME/bin/shutdown.shfi;;
*)echo $"Usage: $0 {start|stop}"exit 1;;
esac
exit $RETVAL
2、將tomcat文件拷貝到/etc/init.d/下, 《Linux就該這么學》一起學習linux ,並運行:
chkconfig --add tomcat
3、在tomcat/bin/catalina.sh文件中加入以下語句:
export JAVA_HOME=/YOURPATH/tomcat/jdk
export CATALINA_HOME=/YOURPATH/tomcat
export CATALINA_BASE=/YOURPATH/tomcat
export CATALINA_TMPDIR=/YOURPATH/tomcat/temp
啟動tomcat:
service tomcat start
停止tomcat:
service tomcat stop
③ linux環境安裝tomcat要裝apache嗎
不需要
Apache是世界使用排名第一的Web伺服器軟體。它可以運行在幾乎所有廣泛使用的計算機平台上,由於其跨平台和安全性被廣泛使用,是最流行的Web伺服器端軟體之一。它快速、可靠並且可通過簡單的API擴充,將Perl/Python等解釋器編譯到伺服器中。同時Apache音譯為阿帕奇,是北美印第安人的一個部落,叫阿帕奇族,在美國的西南部。也是一個基金會的名稱、一種武裝直升機等等。
④ linux下tomcat日誌文件在哪
1、首先,連接相應linux主機,進入到linux命令行狀態下,等待輸入shell指令。
2、在linux命令行下輸入shell指令:whereis tomcat。
3、最後,按下回車鍵執行shell指令,此時會查看到tomcat在/usr/lib/tomcat文件夾中。
⑤ linux怎麼啟動tomcat
Linux下tomcat服務的啟動、關閉與錯誤跟蹤,使用PuTTy遠程連接到伺服器以後,通常通過以下幾種方式啟動關閉tomcat服務:
切換到tomcat主目錄下的bin目錄(cd usr/local/tomcat/bin)
1,啟動tomcat服務
方式一:直接啟動 ./startup.sh
方式二:作為服務啟動 nohup ./startup.sh
方式三:控制台動態輸出方式啟動 ./catalina.sh run 動態地顯示tomcat後台的控制台輸出信息,Ctrl+C後退出並關閉服務
解釋:
通過方式一、方式三啟動的tomcat有個弊端,當客戶端連接斷開的時候,tomcat服務也會立即停止,通過方式二可以作為linux服務一直運行
通過方式一、方式二方式啟動的tomcat,其日誌會寫到相應的日誌文件中,而不能動態地查看tomcat控制台的輸出信息與錯誤情況,通過方式三可以以控制台模式啟動tomcat服務,
直接看到程序運行時後台的控制台輸出信息,不必每次都要很麻煩的打開catalina.out日誌文件進行查看,這樣便於跟蹤查閱後台輸出信息。tomcat控制台信息包括log4j和System.out.println()等輸出的信息。
2,關閉tomcat服務
./shutdown.sh
⑥ linux tomcat怎麼關閉防火牆
1) 重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火牆時,做如下設置,開啟相關埠,修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
⑦ linux怎麼安裝tomcat
Tomcat在Linux上的安裝與配置
以下使用的Linux版本為: Redhat Enterprise Linux 7.0 x86_64,Tomcat版本為tomcat-7.0.54.
1.下載JDK與Tomcat.
jdk下載地址:
tomcat下載地址:
2.jdk安裝與配置.
(1)jdk安裝
rpm包:
# rpm -ivh jdk-7u55-linux-x64.rpm
tar.gz包:解壓縮
# mkdir /usr/java
# cd /usr/java
# tar -zxvf /software/jdk-7u55-linux-x64.tar.gz
生成鏈接以便版本升級
# ln -s jdk1.7.0_55 latest
# ln -s latest default
(2)配置環境變數
# vi /etc/profile
export JAVA_HOME=/usr/java/default
export JAVA_BIN=$JAVA_HOME/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
使配置生效
# source /etc/profile
測試jdk.
# java -version
java version "1.7.0_55"
Java(TM) SE Runtime Environment (build 1.7.0_55-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.55-b03, mixed mode)
3.Tomcat的安裝
解壓縮
# mkdir /usr/local/tomcat
# cd /usr/local/tomcat
# tar -zxvf /software/apache-tomcat-7.0.54.tar.gz
生成鏈接以便版本升級
# ln -s apache-tomcat-7.0.54 server
啟動Tomcat
# cd /usr/local/tomcat/server/bin
# ./startup.sh
Using CATALINA_BASE: /usr/local/tomcat/server
Using CATALINA_HOME: /usr/local/tomcat/server
Using CATALINA_TEMDIR: /usr/local/tomcat/server/temp
Using JRE_HOME: /usr/java/default
Using CLASS_PATH: /usr/local/tomcat/server/bin/bootstrap.jar:/usr/local/tomcat/server/bin/tomcat-juli.jar
Tomcat started.
測試Tomcat:
打開防火牆,使外部能訪問
# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
# service iptables save
# service iptables restart
或直接修改文件/etc/sysconfig/iptables.
# vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
# service iptables restart
在瀏覽器輸入:
如在本機可以輸入:
出現tomcat的頁面表示安裝成功.
停止Tomcat
# ./shutdown.sh
4.配置web管理帳號
修改文件conf/tomcat-users.xml,在<tomcat-users>元素中添加帳號密碼,需要指定角色.
# vi /usr/local/tomcat/server/conf/tomcat-users.xml
<tomcat-users>
<user name="admin" password="admin" roles="admin-gui,manager-gui" />
</tomcat-users>
5.配置web訪問埠
可以修改conf目錄下的文件server.xml,修改Connector元素(Tomcat的默認埠是8080),需要重新啟動Tomcat服務生效.
# vi /usr/local/tomcat/server/conf/server.xml
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
6.配置https安全連接(ssl加密連接)
https連接需要用到數字證書與數字簽名(MD5演算法)
網站https連接首先需要申請數字證書,配置加密連接器,瀏覽器安裝證書.
·使用java的工具keytool產生數字證書
# keytool -genkey -alias tomcat -keyalg RSA
生成文件.keystore
注意:CN為主機名稱,本機可用localhost
·將文件.keystore放到Tomcat伺服器的conf目錄下
# cp .keystore /usr/local/tomcat/server/conf/
·修改conf/server.xml文件,修改加密連接器,添加keystoreFile與keystorePass
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/.keystore" keystorePass="123456"/>
·重新啟動tomcat.瀏覽器輸入訪問,並安裝證書.
7.Tomcat的目錄結構
·bin //存放Tomcat的命令腳本文件
·conf //存放Tomcat伺服器的各種配置文件,最主要是server.xml
·lib //存放Tomcat伺服器支撐jar包
·logs //存放日誌文件
·temp //存放臨時文件
·webapps //web應用所在目錄,外界訪問web資源的存放目錄
·work //Tomcat的工作目錄
8.web應用的目錄結構
webapp -- web應用所在目錄
|--- html, jsp, css, js文件等 -- 這些文件一般在web應用根目錄下,根目錄下的文件外界可以直接訪問.
|--- WEB-INF 目錄 -- java類、jar包、web配置文件存在這個目錄下,外界無法直接訪問,由web伺服器負責調用.
|--- classes 目錄 -- java類
|--- lib 目錄 -- java類運行所需要的jar包
|--- web.xml 文件 -- web應用的配置文件
9.虛擬主機的配置
指定虛擬主機名,修改conf/server.xml,添加<host>元素.
<host name="hostname.domainname" appBase="/webapps">
<Context path="/webapp" docBase="/webapps/webapp"/>
</host>
例:
<host name="" appBase="/webapps">
</host>
<host name="mail.163.com" appBase="/mailapps">
</host>
須設置DNS解析(host文件或DNS系統).
10.web應用和虛擬目錄的映射.
可以修改xml配置文件的<Context>元素來設置web應用和虛擬目錄的映射.
·conf/server.xml //在<host>元素下添加<Context path="/webdir" docBase="/webappdir"/>,需要重新啟動Tomcat服務生效,不建議使用.
·conf/context.xml //添加<Context>元素所有web應用有效.
·conf/[enginename]/[hostname]/context.xml.default //[enginename]一般是Catalina,主機[hostname]的所有web應用有效.
·conf/[enginename]/[hostname]/ //在目錄下任意建一個文件(擴展名xml),文件名即為虛擬目錄名.多級目錄使用#分割. <Context docBase="/webappdir"/>
//預設值web應用目錄可以定義為ROOT.xml,添加<Context docBase="/webappdir"/>,需重新啟動Tomcat伺服器.
·META-INF/context.xml //
可以將web應用放在webapps目錄下讓Tomcat伺服器自動映射,適用開發環境,實際運用環境中不用自動映射。
如沒有修改配置文件,web應用目錄為ROOT時則為默認web應用。
11.web應用首頁(welcome file)的配置
修改web應用的配置文件: [webapp]/WEB-INF/web.xml
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
⑧ Linux root目錄下安裝的tomcat 無法啟動
linux配置java環境變數(詳細)
一. 解壓安裝jdk
在shell終端下進入jdk-6u14-linux-i586.bin文件所在目錄,
執行命令 ./jdk-6u14-linux-i586.bin 這時會出現一段協議,連繼敲回車,當詢問是否同意的時候,輸入yes,回車。之後會在當前目錄下生成一個jdk1.6.0_14目錄,你可以將它復制到 任何一個目錄下。
二. 需要配置的環境變數
1. PATH環境變數。作用是指定命令搜索路徑,在shell下面執行命令時,它會到PATH變數所指定的路徑中查找看是否能找到相應的命令程序。我們需要把 jdk安裝目錄下的bin目錄增加到現有的PATH變數中,bin目錄中包含經常要用到的可執行文件如javac/java/javadoc等待,設置好 PATH變數後,就可以在任何目錄下執行javac/java等工具了。
2. CLASSPATH環境變數。作用是指定類搜索路徑,要使用已經編寫好的類,前提當然是能夠找到它們了,JVM就是通過CLASSPTH來尋找類的。我們 需要把jdk安裝目錄下的lib子目錄中的dt.jar和tools.jar設置到CLASSPATH中,當然,當前目錄「.」也必須加入到該變數中。
3. JAVA_HOME環境變數。它指向jdk的安裝目錄,Eclipse/NetBeans/Tomcat等軟體就是通過搜索JAVA_HOME變數來找到並使用安裝好的jdk。
三. 三種配置環境變數的方法1. 修改/etc/profile文件
如果你的計算機僅僅作為開發使用時推薦使用這種方法,因為所有用戶的shell都有權使用這些環境變數,可能會給系統帶來安全性問題。
·用文本編輯器打開/etc/profile
·在profile文件末尾加入:
export JAVA_HOME=/usr/share/jdk1.6.0_14
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
·重新登錄
·註解
a. 你要將 /usr/share/jdk1.6.0_14改為你的jdk安裝目錄
b. linux下用冒號「:」來分隔路徑
c. $PATH / $CLASSPATH / $JAVA_HOME 是用來引用原來的環境變數的值
在設置環境變數時特別要注意不能把原來的值給覆蓋掉了,這是一種
常見的錯誤。
d. CLASSPATH中當前目錄「.」不能丟,把當前目錄丟掉也是常見的錯誤。
e. export是把這三個變數導出為全局變數。
f. 大小寫必須嚴格區分。
2. 修改.bash_profile文件
這種方法更為安全,它可以把使用這些環境變數的許可權控制到用戶級別,如果你需要給某個用戶許可權使用這些環境變數,你只需要修改其個人用戶主目錄下的.bash_profile文件就可以了。
·用文本編輯器打開用戶目錄下的.bash_profile文件
·在.bash_profile文件末尾加入:
export JAVA_HOME=/usr/share/jdk1.6.0_14
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
·重新登錄
3. 直接在shell下設置變數
不贊成使用這種方法,因為換個shell,你的設置就無效了,因此這種方法僅僅是臨時使用,以後要使用的時候又要重新設置,比較麻煩。
只需在shell終端執行下列命令:
export JAVA_HOME=/usr/share/jdk1.6.0_14
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
四. 測試jdk
1. 用文本編輯器新建一個Test.java文件,在其中輸入以下代碼並保存:
public class test {
public static void main(String args[]) {
System.out.println("A new jdk test !");
}
}
2. 編譯:在shell終端執行命令 javac Test.java
3. 運行:在shell終端執行命令 java Test
當shell下出現「A new jdk test !」字樣則jdk運行正常。
五. 卸載jdk
·找到jdk安裝目錄的_uninst子目錄
·在shell終端執行命令./uninstall.sh即可卸載jdk