Server
代表tomcat;一个server代表一个instance,表现为一个进程,监听在8005,仅接收“SHUTDOWN”。
同一个主机可以有多个instance,但需要修改不同的监听端口;
Service
用于实现将一个或者多个connector组件关联至一个engine组件;
Connector
负责接收请求,常用于http,https,ajp;
由其他的web server进入tomcat的请求可以分两类: http:HTTP连接器默认情况下使用Tomcat进行设置,并且可以使用。此连接器具有最低的延迟和最佳的整体性能;
对于集群, 必须安装支持Web会话粘性的HTTP负载平衡器,以将流量定向到Tomcat服务器。
ajp:AJP连接器将比代理HTTP提供更快的性能。从Tomcat的角度来看,AJP集群是最有效的。
nginx --> http connector --> tomcat httpd(proxy_http_module) --> http connector --> tomcat httpd(proxy_ajp_module) --> ajp connector --> tomcat
属性
port="8080" protocol="HTTP/1.1" connectionTimeout="20000" 连接超时时长 address:监听的IP地址;默认为本机所有可用地址; maxThreads:最大并发连接数,默认为150,该数值一般需要进行调节;enableLookups:是否启用DNS查询功能; acceptCount:等待队列的最大长度; secure:当使用SSL通信时采用,“=true” sslProtocol:可使用“TLS”协议
示例
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
Engine组件
Servlet实例,即servlet引擎,其内部可以一个或多个host组件来定义站点; 通常需要通过defaultHost来定义默认的虚拟主机;
属性
name="Catalina"defaultHost="localhost"jvmRoute= 定义标记engine的路由
host组件
位于engine内部用于接收请求并进行响应处理的主机或虚拟主机;
属性
appBase:此Host的webapps的默认存放目录,指存放非归档的web应用程序的目录或归档的WAR文件目录路径;可以使用基于$CATALINA_BASE变量所定义的路径的相对路径; autoDeploy:在Tomcat处于运行状态时,将某webapp放置于appBase所定义的目录中时,是否自动将其部署至tomcat;
示例
<Engine name="Catalina" defaultHost="localhost"> <Host name="tc1.guolin.com" appBase="/data/webapps" unpackWARs="true" autoDeploy="true"> </Host> </Engine> 注意# mkdir -pv /appdata/webapps# mkdir -pv /appdata/webapps/ROOT/{lib,classes,WEB-INF,index.jsp}在ROOT下提供一个测试页即可;
Context
用于对不同的Host定义文件路径,类似于别名
Context用于定义Host
<Context path="/test" docBase="/tomcat/webapps" unpackWARs="ture" autoDeploy="true">注意:path不能以“/”结尾; docBase若已“/”结尾,则访问的路径也需要“/”;
Valve组件:过滤器
用className定义类型,实现java类名有多种;
定义访问日志:org.apache.catalina.valves.AccessLogValve
定义地址访问控制:org.apache.catalina.valves.RemoteAddrValve
定义主机访问控制:org.apache.catalina.valves.RemoteHostValve
单次登录Valve:org.apache.catalina.authenticator.SingleSignOn
定义访问日志:org.apache.catalina.valves.AccessLogValve 属性
directory:存放日志文件的目录,可以是相对路径或者绝对路径。如果使用相对路径,是指相对于 $CATALINA_HOME的路径;pattern:需要记录的请求/响应不同信息域的格式布局。如果是“common”或者“combine”,说明选择标准格式;prefix:日志文件名的前缀。如果没有指定;resolveHosts:将远端主机的IP地址通过DNS查询转换成主机名,设为true。如果为false,忽略DNS查询,报告远端的IP地址;suffix:日志文件名的后缀;fileDateFormat:允许在日志文件名称中使用定制的日期格式,默认为每天滚动一次; pattern:日志格式
pattern格式
%a - 远端IP地址%A - 本地IP地址%b - 发送的字节数,不包括HTTP头,如果为0,使用"-"%B - 发送的字节数,不包括HTTP头%h - 远端主机名(如果resolveHost=false,远端的IP地址)%H - 请求协议%l - 从identd返回的远端逻辑用户名(总是返回 ‘-‘)%m - 请求的方法(GET,POST,等)%p - 收到请求的本地端口号%q - 查询字符串(如果存在,以 ‘?‘开始)%r - 请求的第一行,包含了请求的方法和URI%s - 响应的状态码%S - 用户的session ID%t - 日志和时间,使用通常的Log格式%u - 认证以后的远端用户(如果存在的话,否则为‘-‘)%U - 请求的URI路径%v - 本地服务器的名称%D - 处理请求的时间,以毫秒为单位%T - 处理请求的时间,以秒为单位""%r"":表示将请求的第一行引起来;"""为引号; common模式为:"%h %l %u %t "%r" %s %b" combined模式为:"common"模式后面加上"Referer"和用户代理头(User-Agent headers)的信息;
示例:
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%h %l %u %t "%r" %s %b" /> <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="172\.16\.100\.67"/>
定义地址访问控制:org.apache.catalina.valves.RemoteAddrValve
定义主机访问控制:org.apache.catalina.valves.RemoteHostValve
以上两个基本相同,一个控制IP地址,一个控制主机名称
allow:用逗号分开的一串正则表达式,客户端的IP地址与这些正则表达式进行比较。如果指定了这个属性,客户端的地址必须匹配这些表达式,其请求才会被处理。deny :用逗号分开的一串正则表达式,客户端的IP地址与这些正则表达式进行比较。如果指定了这个属性,客户端的地址一定不能匹配这些表达式,其请求才会被接受
单次登录Valve:org.apache.catalina.authenticator.SingleSignOn
如果希望用户可以登录到虚拟主机中的任意一个web应用,而且登录以后所有其他的web应用都能使用用户的身份信息(即不需要重新登录),就可以使用单次登录Valve。
debug:这个组件的调试信息的详细程度,缺省值为0,即没有调试输出。
nginx使用ajp连接器进行反代理 Tomcat只能用于大于1024的端口,默认是8080端口
本文出自 “guo_ruilin” 博客,请务必保留此出处http://guoruilin198.blog.51cto.com/12567311/1906106
原文地址:http://guoruilin198.blog.51cto.com/12567311/1906106