[TOC] # 目录 * bin：脚本目录 - 启动脚本：startup.bat - 停止脚本：shutdown.bat * conf：配置文件目录 (config /configuration) - 核心配置文件：server.xml - 用户权限配置文件：tomcat-users.xml - 所有web项目默认配置文件：web.xml * lib：依赖库，tomcat和web项目中需要使用的jar包 * logs：日志文件. - localhost_access_log.*.txt tomcat记录用户访问信息，星`*`表示时间。 - 例如：localhost_access_log.2016-02-28.txt * temp：临时文件目录，文件夹内内容可以任意删除。 * webapps：默认情况下发布WEB项目所存放的目录。 * work：tomcat处理JSP的工作目录。 Tomcat启动不成功的原因分析： 1. 如果没有配置JAVA_HOME环境变量，在双击“startup.bat”文件运行tomcat时，将一闪立即关闭。且必须配置正确，及JAVA_HOME指向JDK的安装目录 2. 端口冲突 `java.net.BindException: Address already in use: JVM_Bind <null>:8080` 修改Tomcat/conf/server.xml ~~~ <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ~~~  注意：WEB-INF目录是受保护的，外界不能直接访问  # 配置https 首先为网站生成一份数字证书， 使用的命令是：`keytool -genkey -alias tomcat -keyalg RSA`（这句命令的意思是使用keytool生成一个名字为tomcat的证书，存放在.keystore这个密钥库中）， 然后再在服务器中配置加密的连接器。一访问此加密连接器，网站即向你出示一份数字证书，然后浏览器安装这份数字证书，相当于安装此网站的公钥。 数字证书——系统会使用密钥库(keystore)来保存。 **为网站生成一份数字证书(配置密钥库)** 如下图：  此时生成的密钥库`.keystore`默认存放在C:\Users\wang sheng目录下。 使用命令：`keytool -list -keystore .keystore`可查看.keystore密钥库里面的所有证书：  **在服务器中配置加密的连接器** 将密钥库剪切，存放在Tomcat服务器下的conf目录下，在server.xml配置加密连接器 ~~~ <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/.keystore" keystorePass="123456" /> ~~~ keystoreFile ：密钥库存放的位置。 keystorePass ：密钥库访问的口令(密码)。 提示：配置Connector连接器可参考tomcat文档 **测试** 在客户端安装服务器证书 1. 进入服务器端口8443，但是没有CA认证的数字证书  2. 点击继续浏览此网站 ，出现如下界面  3. 点击证书错误 ，出现如下界面  4. 点击查看证书 ，出现如下界面  5. 点击安装证书 ，出现如下界面      以上步骤即是在客户端安装了一份数字证书，并信任该数字证书。 再次启用浏览器进行访问，以加密的方式与服务器进行交互，应该会出现如下界面：  此时又会产生一个问题：当浏览器被劫持，所有的不安全证书被允许安装时就又出现不安全状况。 **检查安装结果** 步骤如图所示：    注意：此文配置的只是单向加密连接器。实际开发中应配置https双向加密连接器。