Tomcat8.5是由apache推出的一款免费开源的web服务器软件，主要方便用户对jsp文件进行开发和调试等操作，这个是基于tomcat8.0的升级版本，主要优化了一些效率，同时还增加了一些新的功能，Apache Tomcat 包含了一个配置管理工具，也可以通过编辑 XML 格式的配置文件来进行配置。Apache，nginx，tomcat并称为网页服务三剑客，Apache只支持静态网页，但像php,cgi,jsp等动态网页就需要Tomcat来处理，有需要的欢迎下载。

Tomcat8.5安装教程

1、下载完成后开始安装，第一次安装的用户建议直接点击“next”不选择插件

2、可以自行设置账户名以及密码

3、非常重要的一步!!!!!!!!!设置jdk安装目录,每个人的路径都不一样,建议根据自己的电脑查找

4、安装完成后右击我的电脑—属性—高级系统设置—环境变量，

在系统变量中添加以下变量

(1)TOMCAT_HOME，该变量指向解压文件的路径，该目录下有lib、bin等文件夹。添加方法如下：

点击环境变量下的“新建”，在“变量名”中填写“TOMCAT_HOME”，在“变量值”中填写解压文件的路径，

C:\Program Files\Java\jdk1.8.0_131

(后面没有分号)然后点击“确定”

5、CATALINA_HOME，该变量的值与TOMCAT_HOME相同，设置方法同上

6、在“系统变量”中找到Path变量，双击打开Path变量，在“变量值”的最后面添加

%CATALINA_HOME%\bin

(后面没有分号)

7、在“系统变量”中找到CLASSPath变量，双击打开CLASSPath变量，在“变量值”的最后面添加

%CATALINA_HOME%\lib\servlet-api.jar

(后面没有分号)

8、单击“开始”—“运行”，键入"cmd"，在控制台输入service install Tomcat9

9、出现黑窗体便表示安装成功!The services "Tomcat9" has been installed!

访问：http://127.0.0.1:8080/，如果正常显示则配置成功

使用技巧

1.配置系统管理

大多数商业化的JavaEE服务器都提供一个功能强大的管理界面，且大都采用易于理解的Web应用界面。Tomcat按照自己的方式，同样提供一个成熟的管理工具，并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现，当时的功能包括管理context、data source、user和group等。当然也可以管理像初始化参数，user、group、role的多种数据库管理等。在后续的版本中，这些功能将得 到很大的扩展，但现有的功能已经非常实用了。

2.部署一个应用

1> 拷贝WAR文件或者web应用文件夹(包括该web的所有内容)到$CATALINA_BASE/webapps目录下。

2> 为web服务建立一个只包括context内容的XML片断文件，并把该文件放到$CATALINA_BASE/webapps目录下。这个web应用本身可以存储在硬盘上的任何地方。

3.配置虚拟主机

关于server.xml中“Host”这个元素，只有在设置虚拟主机的才需要修改。虚拟主机是一种在一个web服务器上服务多个域名的机制，对每个域 名而言，都好象独享了整个主机。实际上，大多数的小型商务网站都是采用虚拟主机实现的，这主要是因为虚拟主机能直接连接到Internet并提供相应的带 宽，以保障合理的访问响应速度，另外虚拟主机还能提供一个稳定的固定IP。

4.配置基础验证

容器管理验证方法控制着当用户访问受保护的web应用资源时，如何进行用户的身份鉴别。当一个web应用使用了Basic Authentication(BASIC参数在web.xml文件中auto-method元素中设置)，而有用户访问受保护的web应用时， Tomcat将通过HTTP Basic Authentication方式，弹出一个对话框，要求用户输入用户名和密码。在这种验证方法中，所有密码将被以64位的编码方式在网络上传输。

5.配置单点登录

一旦设置了realm和验证的方法，就需要进行实际的用户登录处理。一般说来，对用户而言登录系统是一件很麻烦的事情，必须尽量减少用户登录验证的 次数。作为缺省的情况，当用户第一次请求受保护的资源时，每一个web应用都会要求用户登录。如果运行了多个web应用，并且每个应用都需要进行单独的 用户验证，那这看起来就有点像在用户搏斗。用户们不知道怎样才能把多个分离的应用整合成一个单独的系统，所有用户也就不知道他们需要访问多少个不 同的应用，只是很迷惑，为什么总要不停的登录。

更新日志

[1] 修复cve-2017-12617。

[2] 对HTTP主机头的更严格的验证。

[3] 添加extractingroot，新webresourceroot实现提取罐的工作目录的改进的性能在部署WAR文件打包。

[4] 增加支持OpenSSL ssl_conf API。支持这一最低要求的Tomcat的本地版本1.2.14。