# Tomcat各个 端口作用

Tomcat各个 端口作用

从tomcat配置文件中，我们可以看出，在启动tomcat的时候默认启动了3个端口，分别是8080（8443）、8009、8005。

8080（8443）端口

connectionTimeout="20000"

redirectPort="8443" />

这个应该是我们最熟悉的一个，平常开发测试也经常用，该Connector用于监听浏览器发送的请求，设置为80后可以直接使用http://localhost访问。

http协议，其中redirectPort表示如果发送的是https请求，就将请求发送到8443端口。

8443是默认的https监听端口，默认是没有开启的，如果要开启由于tomcat不自带证书所以除了取消注释之外，还需要自己生成证书并指定。

8009端口

Nginx、Apache等反向代理tomcat时就可以使用ajp协议反向代理到该端口。

虽然我们经常使用http反向代理到8080端口，但由于ajp建立tcp链接后一般长时间保持，从而减少Http反复进行tcp链接和断开的开销，所以反向代理中ajp是比http高效的。

8005端口

tomcat监听的关闭端口，就是说这个端口负责监听关闭tomcat的请求。

当执行shutdown.sh关闭tomcat就是链接8005端口执行SHUTDOWN命令；由此，我们直接用telnet向8005端口执行SHUTDOWN来关闭tomcat，这也是比较正统的关闭方式，如果这个端口没被监听，那么sh脚本就是无效的。

实际上，8005和8009端口并不是必须的，尤其SHUTDOWN虽然默认是监听在127.0.0.1，但是连接到这个端口，发送SHUTDOWN就可以无任何验证的把tomcat关闭掉，有安全隐患的。

AJP端口用来与应用服务器交互时候用，比如apache连接tomcat等，开发期间一般也用不着，可以禁止掉。

禁用方式：

AJP端口，直接注释掉server.xml文件的配置行就可以了。

SHUTDOWN端口是写在server参数里面的，直接去掉是不管用的，也是会默认启动，一般在安全设置时候建议把端口修改为其他端口，SHUTDOWN修改为其他复杂的字符串。

实际上这个端口是可以直接屏蔽不监听的。设置时候将其port值修改为-1就可以。

server.xml配置文件

type="org.apache.catalina.UserDatabase"

description="User database that can be updated and saved"

factory="org.apache.catalina.users.MemoryUserDatabaseFactory"

pathname="conf/tomcat-users.xml" />

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" redirectPort="8443" acceptCount="100"

connectionTimeout="20000" disableUploadTimeout="true" />

enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />

resourceName="UserDatabase"/>

unpackWARs="true" autoDeploy="true"

xmlValidation="false" xmlNamespaceAware="false">