CentOS中Tomcat配置注意事项
java-11-openjdk),并配置JAVA_HOME环境变量(指向JDK安装路径),确保Tomcat能正确识别Java路径。webapps目录下的所有默认应用(如docs、examples、manager、ROOT等),防止恶意代码通过默认应用部署到服务器。server.xml文件,在Connector节点添加server属性(如server="MyAppServer/1.0"),隐藏Tomcat真实版本,降低信息泄露风险。tomcat),并将其加入tomcat组;修改Tomcat目录权限(chown -R tomcat:tomcat /opt/tomcat),禁止root用户启动Tomcat,避免权限过高导致安全隐患。server.xml的Host节点中设置unpackWARs="false"和autoDeploy="false",防止恶意WAR文件自动解压和部署。keytool工具生成SSL证书(或使用CA颁发的证书),修改server.xml添加HTTPS连接器(如端口8443),启用SSL/TLS加密通信,确保数据传输安全。catalina.sh(或setenv.sh)文件,设置合理的JVM内存参数(如-Xms512m初始堆内存、-Xmx2048m最大堆内存);根据Java版本调整元空间(Java 8+用-XX:MetaspaceSize和-XX:MaxMetaspaceSize替代永久代),避免内存溢出。-XX:+UseG1GC(G1垃圾回收器,适用于大内存环境),减少Full GC停顿时间,提升应用响应速度。server.xml中的Connector节点,调整线程池参数:maxThreads(最大线程数,如500,根据并发量调整)、minSpareThreads(最小空闲线程数,如50,保持快速响应)、acceptCount(最大排队请求数,如100,超过则拒绝请求),平衡并发处理能力和资源占用。Connector的protocol属性改为org.apache.coyote.http11.Http11NioProtocol(NIO协议)或Http11AprProtocol(APR协议,需安装apr-native库),提升Tomcat的并发处理能力,默认的BIO协议性能较差。/etc/security/limits.conf,添加* soft nofile 65536和* hard nofile 65536);② 优化TCP连接(编辑/etc/sysctl.conf,添加net.core.somaxconn=65535、net.ipv4.tcp_max_syn_backlog=65535),提升系统对高并发的支持;修改后执行sysctl -p使配置生效。logs目录,如catalina.out、localhost_access_log.*.txt),通过日志排查应用错误、监控访问情况;建议将日志轮转(如使用logrotate工具),避免日志文件过大占用磁盘空间。firewalld或iptables开放Tomcat端口(如8080、8443),并限制访问源IP(如仅允许公司IP访问),减少非法访问风险。conf目录)、应用数据(webapps目录)和数据库,防止数据丢失;建议使用自动化工具(如rsync)实现增量备份。
