[TOC] # 目錄 * bin：腳本目錄 - 啟動腳本：startup.bat - 停止腳本：shutdown.bat * conf：配置文件目錄 (config /configuration) - 核心配置文件：server.xml - 用戶權限配置文件：tomcat-users.xml - 所有web項目默認配置文件：web.xml * lib：依賴庫，tomcat和web項目中需要使用的jar包 * logs：日志文件. - localhost_access_log.*.txt tomcat記錄用戶訪問信息，星`*`表示時間。 - 例如：localhost_access_log.2016-02-28.txt * temp：臨時文件目錄，文件夾內內容可以任意刪除。 * webapps：默認情況下發布WEB項目所存放的目錄。 * work：tomcat處理JSP的工作目錄。 Tomcat啟動不成功的原因分析： 1. 如果沒有配置JAVA_HOME環境變量，在雙擊“startup.bat”文件運行tomcat時，將一閃立即關閉。且必須配置正確，及JAVA_HOME指向JDK的安裝目錄 2. 端口沖突 `java.net.BindException: Address already in use: JVM_Bind <null>:8080` 修改Tomcat/conf/server.xml ~~~ <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ~~~  注意：WEB-INF目錄是受保護的，外界不能直接訪問  # 配置https 首先為網站生成一份數字證書， 使用的命令是：`keytool -genkey -alias tomcat -keyalg RSA`（這句命令的意思是使用keytool生成一個名字為tomcat的證書，存放在.keystore這個密鑰庫中）， 然后再在服務器中配置加密的連接器。一訪問此加密連接器，網站即向你出示一份數字證書，然后瀏覽器安裝這份數字證書，相當于安裝此網站的公鑰。 數字證書——系統會使用密鑰庫(keystore)來保存。 **為網站生成一份數字證書(配置密鑰庫)** 如下圖：  此時生成的密鑰庫`.keystore`默認存放在C:\Users\wang sheng目錄下。 使用命令：`keytool -list -keystore .keystore`可查看.keystore密鑰庫里面的所有證書：  **在服務器中配置加密的連接器** 將密鑰庫剪切，存放在Tomcat服務器下的conf目錄下，在server.xml配置加密連接器 ~~~ <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/.keystore" keystorePass="123456" /> ~~~ keystoreFile ：密鑰庫存放的位置。 keystorePass ：密鑰庫訪問的口令(密碼)。 提示：配置Connector連接器可參考tomcat文檔 **測試** 在客戶端安裝服務器證書 1. 進入服務器端口8443，但是沒有CA認證的數字證書  2. 點擊繼續瀏覽此網站 ，出現如下界面  3. 點擊證書錯誤 ，出現如下界面  4. 點擊查看證書 ，出現如下界面  5. 點擊安裝證書 ，出現如下界面      以上步驟即是在客戶端安裝了一份數字證書，并信任該數字證書。 再次啟用瀏覽器進行訪問，以加密的方式與服務器進行交互，應該會出現如下界面：  此時又會產生一個問題：當瀏覽器被劫持，所有的不安全證書被允許安裝時就又出現不安全狀況。 **檢查安裝結果** 步驟如圖所示：    注意：此文配置的只是單向加密連接器。實際開發中應配置https雙向加密連接器。