Linux下Tomcat配置远程访问管理端

linux的tomcat一般在/usr/local/apache-tomcat-8.5.31目录

1. 修改Tomcat默认端口号，将默认的8080修改为如8081，为提升安全

文件：apache-tomcat-8.5.31/conf/server.xml (apache-tomcat-8.5.31\conf\server.xml)

    <Connector port="8081" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

2. 配置管理台用户权限信息，注意username与password

文件：apache-tomcat-8.5.31/conf/tomcat-users.xml (apache-tomcat-8.5.31\conf\tomcat-users.xml)

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd" version="1.0">

<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="test" password="test" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-script,admin-gui"/>

</tomcat-users>

3. 配置manager
   文件：Linux系统一般在

• apache-tomcat-8.5.31/webapps/host-manager/META-INF/context.xml (apache-tomcat-8.5.31\webapps\host-manager\META-INF\context.xml)
• apache-tomcat-8.5.31/webapps/manager/META-INF/context.xml (apache-tomcat-8.5.31\webapps\manager\META-INF\context.xml)
  修改如下：

<Context antiResourceLocking="false" privileged="true" >
  <CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor"
                   sameSiteCookies="strict" />
           
    <!-- 屏蔽仅内网操作管理页面的限制
           <Valve className="org.apache.catalina.valves.RemoteAddrValve"
                   allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->

    <!-- 添加允许外网任意ip可操作管理页面 -->
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="^.*$" />

    <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

allow="^.*$" /> 解释就是，允许所有的IP地址来管理。之前默认是只允许127.0.0.1 本机管理。
将这一段注释也可以：

<!--  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
                   <allow="^.*$" />   -->

4. 重启Tomcat服务

apache-tomcat-8.5.31/bin/shutdown.sh
apache-tomcat-8.5.31/bin/startup.sh

5. 开发时自动更新配置文件
   在开发时，为了让tomcat能够自动重新加载我们修改过的代码和配置，可以对Tomcat的context.xml文件进行设置。

<!-- 在<context>标签中，加上reloadable属性，并且将值设为true -->
<Context reloadable="true"> 
<!-- 注意： reloadable设为true，会影响tomcat性能；当在正式部署时，需要改成false -->