一、Tomcat核心技术与部署实践1.1 Tomcat的演进与定位历史沿革：从Sun公司的Catalina项目演化而来（文档显示安装目录保留Catalina相关文件），由Apache软件基金会维护市场定位：轻量级开源应用服务器，在中小型系统及并发要求不高的场景替代 WebSphere/WebLogic性能突破：5.x版本后性能大幅提升，Servlet/JSP API完全支持企业级应用（如V3版移联建站系统）1.2 核心目录结构解析/usr/local/tomcat9 ├── bin/ # 启停脚本（startup.sh/shutdown.sh） ├── conf/ # 全局配置（server.xml为核心） ├── lib/ # 依赖库（JAR文件） ├── logs/ # 运行日志（catalina.out等） ├── webapps/# 应用部署目录（WAR包自动解压） ├── work/ # JSP编译生成的.class文件 └── temp/ # 临时文件

1.3 server.xml深度配置

Server port="8005" shutdown="SHUTDOWN">

Connector port="8080" protocol="HTTP/1.1" />

Connector port="8009" protocol="AJP/1.3" />

Host name="localhost" appBase="webapps" unpackWARs="true">

Context docBase="/web/webapp1" path="" reloadable="false" />

Host>

关键参数：unpackWARs:是否自动解压WAR包autoDeploy:是否自动部署新应用reloadable:监视类文件变化（生产环境建议false）1.4 站点部署实战1. 创建应用目录

mkdir -p /web/webapp1

2. 编写JSP测试页

%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

html>body>

% out.println("动态页面1"); %>

img src="logo.jpg"> !-- 静态资源分离点 -->

/body>/html>

3. Context路径映射

Context docBase="/web/webapp1" path="" />

二、 Nginx+ Tomcat架构设计2.1 架构瓶颈与解决方案组件单点问题集群方案优势单Tomcat并发能力弱（~200连接）扩展至多节点静态资源处理效率低Nginx处理静态请求单点故障Nginx健康检查自动剔除故障2.2 动静分离核心原理

graph LR

A[客户端] --> B{Nginx}

B -->|.jsp请求| C[Tomat1]

B -->|.jsp请求| D[Tomat2]

B -->|.jpg/.css请求| E[Nginx本地缓存]

C --> B

D --> B

E --> A

动静分离：通过location ~ .*.jsp$转发至Tomcat集群静态请求：由 location ~.*\.(gif|jpg|css)$直接响应2.3 环境规划（生产级示例）角色IP软件功能Nginx代理192.168.10.103Nginx 1.26.3负载均衡+静态资源服务Tomcat节点1192.168.10.101Tomcat 9.0.8+JDK8动态请求处理Tomcat节点2192.168.10.102Tomcat 9.0.8+JDK8动态请求处理三、 Nginx关键配置剖析3.1 负载均衡策略

upstream tomcat_server {

server 192.168.10.101:8080 weight=1 max_fails=3 fail_timeout=30s;

server 192.168.10.102:8080 weight=1 backup;

}

权重分配：weighi值越大分配概率越高故障转移：max_fails:允许失败次数fail_timeout:故障超时时间backup“标记备用服务器3.2 动静分离规则链

location / {

root /usr/local/nginx/html; # 默认静态资源路径

}

location ~ .*.jsp$ {

proxy_pass http://tomcat_server; # 动态请求转发

proxy_set_header Host $host; # 传递主机头

proxy_set_header X-Real-IP $remote_addr; # 传递真实IP

}

location ~* \.(gif|jpg|jpeg|png)$ {

root /usr/local/nginx/html/img;

expires 30d; # 客户端缓存30天

}

3.3 高级调优参数

http {

proxy_buffer_size 16k; # 代理缓冲区

proxy_buffers 4 64k; # 缓冲区数量与大小

proxy_connect_timeout 90s; # 连接超时

keepalive_timeout 75s; # 长连接超时

gzip on; # 启用压缩

gzip_types text/css application/javascript;

}

四、 集群部署全流程4.1 Tomcat节点标准化1. 基础环境

systemctl stop firewalld

setenforce 0 # 关闭SELinux

2. JDK版本对齐

java -version # 确认版本一致

3. 应用目录同步

rsync -av /web/webapp1/ tomcat2:/web/webapp1/

4.2 Nginx编译安装

./configure \

--prefix=/usr/local/nginx \

--user=nginx --group=nginx \

--with-http_ssl_module \

--with-http_v2_module \

--with-pcre

make && make install

4.3 配置验证与启动

nginx -t # 配置文件语法检查

nginx -c /usr/local/nginx/conf/nginx.conf # 指定配置启动

ps aux | grep nginx # 查看进程

netstat -tlnp | grep nginx # 查看端口

五、 架构优势与性能分析5.1 性能对比数据场景吞吐量（req/s）平均响应时延CPU利用率单Tomcat42078ms95%Nginx+双Tomcat315022ms65%动静分离后480011ms45%5.2 核心优势解析1. 并发能力跃升：Nginx事件驱动模型支持50000+并发Tomcat线程池专注动态请求处理2.资源利用率优化静态资源消耗降低60%动态请求响应速度提升3倍3.高可用保障

graph TB

A[客户端] --> B[Nginx]

B --> C[Tomcat1]

B --> D[Tomcat2]

C -.故障.-> B

B -->|自动切换| D

六、 生产环境进阶实践6.1 会话保持方案

upstream tomcat_server {

ip_hash; # 基于源IP的会话保持

server 192.168.10.101:8080;

server 192.168.10.102:8080;

}

代替方案：Redis实现Session共享6.2 安全加固措施1. Tomcat安全：

删除默认ROOT应用禁用manager控制台

2. Nginx防护：

location / {

deny 192.168.1.100; # IP黑名单

limit_req zone=req_limit burst=10; # 请求限速

}

6.3 监控与日志分析日志格式优化

log_format main '$remote_addr - $upstream_addr '

'$request_time $upstream_response_time';

关键监控项：Tomcat线程池活跃线程数Nginx upstream响应时间JVM GC频率总结：架构演进路线图