17370845950

server.xml是Tomcat核心配置文件，根元素为，包含等嵌套组件；常用配置涵盖端口、协议、线程数、SSL证书、虚拟主机及安全调优。

Tomcat 的 server.xml 是核心配置文件，控制着服务器的启动、端口、连接器、容器结构和安全等关键行为。改错一个标签或属性，可能导致服务无法启动或功能异常，所以理解其结构和常用配置至关重要。

server.xml 的整体结构与核心组件

该文件是一个标准的 XML 文档，根元素是 ，内部嵌套层级清晰：

• ：代表整个 Tomcat 实例，可配置关闭端口（port）和关闭命令（shutdown）
• ：将“连接器”和“容器”绑定在一起，一个 Service 通常包含一个 Catalina 引擎和至少一个连接器
• ：定义客户端如何连接到 Tomcat，比如 HTTP/HTTPS/AJP 协议、端口、线程数、超时等
• ：Servlet 引擎，处理所有请求；内含 defaultHost 指向默认虚拟主机
• ：虚拟主机，对应一个域名（如 localhost），可配置应用部署路径（appBase）、自动部署（autoDeploy）等
• ：单个 Web 应用的配置（一般不建议直接写在这里，推荐用独立的 context.xml 或 WAR 包自带）

常用 Connector 配置详解（HTTP 和 HTTPS）

这是最常修改的部分，直接影响访问方式和性能。

HTTP 连接器（默认 8080 端口）示例：

• port：监听端口，生产环境常改为 80（需 root 权限）或反向代理后设为内网端口
• protocol：推荐用 org.apache.coyote.http11.Http11Nio2Protocol（支持异步、高并发）
• maxThreads：最大工作线程数，影响并发能力；默认 200，根据 CPU 和应用类型调整
• connectionTimeout：连接超时毫秒数，避免慢连接占资源
• redirectPort：当需要重定向到 HTTPS 时跳转的端口（配合 使用）

HTTPS 连接器（需证书）示例：

• keystoreFile 和 keystorePass 必须正确指向 JKS 格式密钥库
• clientAuth="true" 表示启用双向 SSL（客户端也要提供证书），一般设为 false
• Java 9+ 推荐使用 sslProtocol="TLSv1.2" 显式指定协议版本

Host 和应用部署相关配置要点

决定了应用如何被加载和访问：

• appBase：Web 应用存放目录，默认 webapps；可设为绝对路径，如 /opt/myapps
• autoDeploy="true"：允许运行时自动部署新 WAR 包或更新目录；生产环境建议关掉（false），避免意外覆盖
• unpackWARs="true"：是否自动解压 WAR 包；若关掉，需手动解压并确保目录名匹配上下文路径
• Valve：日志阀，上面例子开启访问日志，便于排查请求问题

安全与调优常见配置建议

上线前应检查这些易忽略但关键的项：

• 关闭 Server 管理端口：把 中的 port 改为 -1 或注释掉，防止远程关闭服务
• 隐藏 Tomcat 版本号：在 Catalina/conf/web.xml 或应用级 web.xml 中添加 过滤 Server 头；也可在 conf/server.xml 的 Connector 中加 server="Apache" 伪造标识
• 禁用不必要协议：如 AJP 连接器（）若不用 Nginx/Apache 反代，建议删除
• JVM 调优不在 server.xml 中：堆内存、GC 参数等需通过 setenv.sh（Linux）或 setenv.bat（Windows）设置 JAVA_OPTS