17370845950

server.xml是Tomcat核心配置文件，定义Service、Connector等严格嵌套的组件结构，修改前须备份、校验XML语法并重启生效；关键配置包括端口、HTTPS证书参数及Context根路径部署。

server.xml 是 Tomcat 的核心配置文件，位于 $CATALINA_HOME/conf/server.xml，它定义了服务器的顶层结构：Service、Connector、Engine、Host、Context 等组件。改错或乱配这个文件，Tomcat 很可能直接启动失败。

修改 server.xml 前必须知道的三件事

它不是“越配越强”的配置项集合，而是声明式拓扑描述 —— 每个 对应一个监听端口，每个 对应一个虚拟主机，嵌套关系严格，缩进不解决语法问题，XML 标签必须正确闭合。

• Tomcat 启动时会校验 server.xml 的 XML 语法，哪怕多一个空格在 外也会报 org.xml.sax.SAXParseException
• 修改后必须重启 Tomcat 生效，热加载不支持该文件
• 不要在生产环境直接编辑原始 server.xml，建议先备份为 server.xml.bak，再用 diff 对比变更

常用配置项：端口、HTTP/HTTPS、应用路径

最常动的其实是三个 属性和一个 声明：

• port：

  

  默认 8080，改它可避开端口占用，比如改成 8081
• redirectPort：当 HTTP 请求需跳转 HTTPS 时用，通常设为 8443
• protocol：设为 "org.apache.coyote.http11.Http11Nio2Protocol" 启用 NIO2（JDK 11+ 推荐），旧版写 "HTTP/1.1" 会自动匹配阻塞式或 NIO
• 若要强制部署某个 WAR 到根路径（/），可在 内加：
  注意 path="" 表示根，不能写 path="/"，否则 Tomcat 会忽略

HTTPS 配置：keystore 和 protocol 容易配错

启用 HTTPS 不只是改端口，关键在 的证书参数。常见错误是路径写错、密码不一致、或 protocol 未切到 TLS。

• 确保 keystoreFile 是绝对路径或相对于 $CATALINA_HOME 的相对路径，例如 "conf/keystore.jks"
• keystorePass 必须和生成 keystore 时设的密码完全一致（区分大小写）
• 必须把 protocol 改成 "org.apache.coyote.http11.Http11NioProtocol" 或 "org.apache.coyote.http11.Http11Nio2Protocol"，不能保留 "HTTP/1.1"
• 完整 HTTPS Connector 示例：

别碰这些地方：Engine name、defaultHost、Server port

除非你明确在搭集群或做嵌入式定制，否则以下字段建议保持默认：

• ：这是 shutdown 端口，仅用于发送 SHUTDOWN 命令，改它会导致 catalina.sh stop 失效
• ：name 是内部标识，defaultHost 要和下面 严格一致，改错会导致所有请求 404
• 标签：如 AprLifecycleListener 或 JreMemoryLeakPreventionListener，禁用前务必查清作用，否则可能引发内存泄漏或 APR 功能异常

真正难的不是怎么写，而是改完之后要不要删掉注释里的示例 Connector、要不要把 unpackWARs="true" 关掉、以及为什么 reloadable="true" 在生产中必须为 false —— 这些细节不报错，但会在某次高并发或 classloader 场景下突然暴露。