以下是CentOS中Tomcat的配置技巧,涵盖基础设置、性能优化及安全加固:
基础配置
~/.bashrc中添加CATALINA_HOME路径,如export CATALINA_HOME=/opt/tomcat,并执行source ~/.bashrc生效。/etc/systemd/system/tomcat.service文件,配置JAVA_HOME、CATALINA_HOME等参数,启用服务systemctl enable tomcat。conf/server.xml,修改<Connector>标签的port属性(如改为8081),避免默认端口冲突。性能优化
bin/setenv.sh中设置CATALINA_OPTS,如-Xms1024m -Xmx2048m -XX:+UseG1GC(初始堆=最大堆,选择G1垃圾回收器)。server.xml中配置<Executor>,设置maxThreads(最大线程数,如200)、minSpareThreads(最小空闲线程数,如10)。protocol="org.apache.coyote.http11.Http11NioProtocol"),并开启压缩(compression="on")以减少传输数据量。安全加固
conf/tomcat-users.xml中添加角色和用户(如<user username="admin" password="强密码" roles="manager-gui"/>),并限制管理界面访问IP。RELEASE-NOTES文件,或在conf/server.xml中通过server属性隐藏版本号。firewall-cmd开放Tomcat端口(如8080/tcp),并关闭不必要的端口。高级配置
server.xml中<Host>标签的name属性为域名,并在/etc/hosts中添加域名解析。Connector标签中添加uriEncoding="UTF-8",避免中文乱码。webapps目录下的默认ROOT应用,避免安全风险。操作前建议备份配置文件,修改后通过systemctl restart tomcat重启服务生效,并通过压力测试工具(如JMeter)验证性能。