Tomcat系统安全配置基线

Tomcat中间件安全配置基线加固操作指导书
佛山供电局信息中心
2014年4月
目录
1.1 Tomcat安全基线要求 (3)
1.1.1 对登录Tomcat的用户进行身份鉴别 (3)
1.1.2 限制管理中间件用户权限 (3)
1.1.3 修改默认口令 (4)
1.1.4 访问日志审计功能 (4)
1.1.5 保护日志审计 (5)
1.1.6 限制超时连接 (5)
1.1.7 修改SHUTDOWN字符串 (5)
1.1.8 禁止目录遍历操作 (6)
1.1.9 防止版本信息泄漏 (6)
1.1.10 自定义错误信息 (7)
1.1 Tomcat安全基线要求
1.1.1 对登录Tomcat的用户进行身份鉴别
1.1.2 限制管理中间件用户权限
1.1.3 修改默认口令
1.1.4 访问日志审计功能
1.1.5 保护日志审计
1.1.6 限制超时连接
1.1.7 修改SHUTDOWN字符串
1.1.8 禁止目录遍历操作
1.1.9 防止版本信息泄漏
1.1.10 自定义错误信息。

Tomcat安装及配置教程Tomcat安装及配置教程Tomcat 服务器是⼀个免费的开放源代码的Web 应⽤服务器，属于轻量级应⽤服务器，在中⼩型系统和并发访问⽤户不是很多的场合下被普遍使⽤，是开发和调试JSP 程序的⾸选。

今天就在这⾥教⼤家如何进⾏安装以及配置。

操作⽅法01⾸先第⼀步，进⼊官⽹进⾏下载，选择Download下你要安装的版本进⾏下载。

02此次下载的是windows安装版，直接点击即可安装，但在安装前必须要进⾏环境设置——>设置Tomcat运⾏时依赖的SDK。

设置⽅法：选择我的电脑->属性->⾼级系统设置->环境变量->⽤户变量下选择"新建" 如下图所⽰：其中变量值为：SDK的安装路径。

03之后便是安装过程。

选择“Next”。

04选择“I Agree”。

05此处只选择设置User Name和Password其它选项选择默认值。

06选择你电脑上已安装的jre路径。

07选择“Tomcat”的安装路径。

08这⾥我们先取消上⾯两个选项，单击“Finish”完成安装。

09Tomcat 的主⽬录⽂件详解：Tomcat的主⽬录⽂件夹有以下⼏个：1. bin：⽤于存放启动和关闭tomcat的可执⾏⽂件。

2. lib：⾥⾯存放需要的jar包。

3. conf：tomcat的各种配置⽂件，tomcat启动时需要读取的配置⽂件主要有：server.xml，web.xml，tomcat-users.xml等等。

服务器的修改都要从此⽬录中进⾏。

4. logs：⽇志⽂件，如果服务器出现错误，会⾃动记录。

5. server：服务器的管理程序。

6. webapps：所有的可执⾏的web项⽬都会放到此⽬录中。

7. work：tomcat把各种由jsp⽣成的servlet都放在了这个⽂件夹下，⾥⾯包含.java⽂件和.class⽂件。

10启动Tomcat启动Tomcat我们可以直接运⾏bin⽬录下的 Tomcat6.exe 可执⾏⽂件如出现下⾯的效果则说明Tomcat启动成功了。

Tomcat安装及安全配置文档目录1. Tomcat安装 (3)1.1 jdk安装及测试 (3)1.2 Tomcat安装配置 (5)1.3 Tomcat Windows服务启动配置 (5)2. Tomcat中添加admin模块 (7)3. 配置Tomcat服务器支持HTTPS (8)3.1 生成证书 (8)3.2 配置Tomcat (9)3.3 Https访问 (9)4．如何在一台机子上启动两个TOMCAT (9)5．Windows平台下tomcat安全设置 (10)6．Linux下Tomcat配置 (11)6.1 所需的软件包 (11)6.2 安装所需要软件 (11)6.3 设置环境变量 (11)6.4 编译生成mod_webapp.so (12)6.5 独立环境的测试 (12)6.6 整合安装设置 (13)6.7 整合测试 (13)1.Tomcat安装1.1 jdk安装及测试第一步：下载jdk和tomcat。

第二步：安装和配置你的jdk和tomcat：执行jdk和tomcat的安装程序，然后设置按照路径进行安装即可。

安装j2sdk以后，需要配置一下环境变量，在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的jdk安装在c:\jdk1.6）：1.新建系统环境变量中新建JA V A_HOMEJA V A_HOME=c:\jdk1.62.系统环境变量中新建”ClassPath”ClassPath=.;%JA V A_HOME%\lib\dt.jar;%JA V A_HOME%\lib\tools.jar;（.;一定不能少，因为它代表当前路径)3.在系统Path中添加Java的bin路径path=%JA V A_HOME%\bin打开cmd.exe,运行java -version指令,无错误显示，则表示jdk安装配置成功。

之后，可以运行javac指令。

TongWeb服务器安全配置基线页脚内容1备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

页脚内容2目录第1章...................................................................................................... 概述01.1 .............................................................................................................. 目的1.2 ..................................................................................................... 适用范围1.3 ..................................................................................................... 适用版本1.4 ............................................................................................................. 实施1.5 ..................................................................................................... 例外条款第2章 ........................................................................... 账号管理、认证授权02.1 ............................................................................................................. 帐号2.1.1 ....................................................................................... 应用帐号分配2.1.2 ....................................................................................... 用户口令设置页脚内容22.1.3 ....................................................................................... 用户帐号删除42.2 ..................................................................................................... 认证授权52.2.1 ........................................................................................... 控制台安全5第3章 ...................................................................................... 日志配置操作83.1 ..................................................................................................... 日志配置83.1.1 ........................................................................................... 日志与记录8第4章 ............................................................................................. 备份容错114.1 ..................................................................................................... 备份容错11第5章 .................................................................................. IP协议安全配置135.1 ......................................................................................... IP通信安全协议页脚内容I13第6章 ............................................................................... 设备其他配置操作166.1 ..................................................................................................... 安全管理166.1.1 ................................................................................ 禁止应用程序可显166.1.2 ............................................................................................. 端口设置*186.1.3 ....................................................................................... 错误页面处理19第7章 .......................................................................................... 评审与修订22页脚内容II第1章概述1.1目的本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。

终端安全配置基线名词解释
安全配置基线是操作系统，DB，中间件，网络设备（交换机，路由器，防火墙），终端PC设备上设置的基本配置项。

除了软件系统最基本最重要的安全配置，还需要符合国家信息安全政策法规及监管要求。

人行，四部委，国家标准化管理委员会，质量监督检验检疫总局等都发布过相关指引文件。

一般都要新建基线，然后持续维护修订。

系统复杂的，基线规范和手册需要进行分离编写。

规范类似宪法，手册类似各种普通法律法规。

规范指导手册。

里面应该明确每年什么时间，对什么配置进行哪些项目的检查。

上线前后，开发环境，生产环境都需要按照基线规范进行检查。

比如中间件：Apache,Tomcat,Nginx,Weblogic,IBM MQ,Tuexdo,Kafka 等需要确认日志配置（符合监管，设置日志门卫，不能所有信息都打出来），账号口令设置定期修改策略，账号登录系统多久超时强制下线，端口设置，目录权限（主目录一般小于775），配置文件权限（一般小于775）。

安全基线配置检查随着互联网的普及和网络攻击的日益频繁，确保系统和网络的安全性成为了企业和个人必须要关注和重视的问题。

而安全基线配置检查则是一种有效的手段，可以帮助我们评估系统和网络的安全性，并采取相应的措施来提高安全性。

安全基线配置检查是指对系统和网络的各项配置进行检查和评估，以确定是否符合安全基线的要求。

安全基线是指根据安全标准和最佳实践所制定的一系列安全配置要求。

通过对系统和网络的配置进行检查，可以发现潜在的安全风险和漏洞，并及时采取措施进行修复，以保护系统和网络的安全。

安全基线配置检查主要包括以下几个方面：1. 操作系统配置检查：检查操作系统的配置是否符合安全要求，包括密码策略、访问控制、日志记录等方面。

例如，密码策略要求密码的复杂度较高，用户锁定策略设置合理，日志记录开启并定期审计等。

2. 网络设备配置检查：检查网络设备的配置是否符合安全要求，包括防火墙、路由器、交换机等设备。

例如，防火墙的配置是否严格，路由器的访问控制列表是否设置合理等。

3. 应用程序配置检查：检查应用程序的配置是否符合安全要求，包括数据库、Web服务器、邮件服务器等应用程序。

例如，数据库的访问权限是否受限，Web服务器的安全设置是否完善等。

4. 安全补丁和更新检查：检查系统和应用程序是否安装了最新的安全补丁和更新，以修复已知的安全漏洞。

及时安装安全补丁和更新可以有效防止黑客利用已知漏洞进行攻击。

5. 安全策略和权限检查：检查系统和网络的安全策略和权限设置是否合理。

例如，用户的权限是否严格控制，敏感数据的访问权限是否受限等。

通过安全基线配置检查，可以及时发现系统和网络的安全隐患，并采取相应的措施来提高安全性。

但是，在进行安全基线配置检查时，也需要注意以下几个问题：1. 安全配置不是唯一的：安全配置并没有统一的标准，不同的安全标准和最佳实践可能会有所不同。

因此，在进行安全基线配置检查时，需要根据企业或个人的实际情况来确定安全配置的要求。

操作系统安全基线配置要求为不同用户分配独立的帐户，不允许多个用户共享同一帐户。

应删除或锁定过期或无用的帐户。

只允许指定授权帐户对主机进行远程访问。

应根据实际需要为各个帐户分配最小权限。

应对Administrator帐户进行重命名，并禁用Guest（来宾）帐户。

要求操作系统帐户口令长度至少为8位，且应为数字、字母和特殊符号中至少2类的组合。

设置口令的最长使用期限小于90天，并配置操作系统用户不能重复使用最近5次（含5次）已使用过的口令。

当用户连续认证失败次数为5次时，应锁定该帐户30分钟。

2.2.服务及授权安全应关闭不必要的服务。

应设置SNMP接受团体名称不为public或弱字符串。

确保系统时间与NTP服务器同步。

配置系统DNS指向企业内部DNS服务器。

2.3.补丁安全应确保操作系统版本更新至最新。

应在确保业务不受影响的情况下及时更新操作系统补丁。

2.4.日志审计应合理配置系统日志审核策略。

应设置日志存储规则，保证足够的日志存储空间。

更改日志默认存放路径，并定期对系统日志进行备份。

2.5.系统防火墙应启用系统自带防火墙，并根据业务需要限定允许通讯的应用程序或端口。

2.6.防病毒软件应安装由总部统一部署的防病毒软件，并及时更新。

2.7.关闭自动播放功能应关闭Windows自动播放功能。

2.8.共享文件夹应关闭Windows本地默认共享。

设置共享文件夹的访问权限，仅允许授权的帐户共享此文件夹。

2.9.登录通信安全应禁止远程访问注册表路径和子路径。

设置远程登录帐户的登录超时时间为30分钟。

禁用匿名访问命名管道和共享。

1.帐户共用：每个用户应分配一个独立的系统帐户，不允许多个用户共享同一个帐户。

2.帐户锁定：过期或无用的帐户应该被删除或锁定。

3.超级管理员远程登录限制：应限制root帐户的远程登录。

4.帐户权限最小化：为每个帐户设置最小权限，以满足其实际需求。

5.口令长度及复杂度：操作系统帐户口令长度应至少为8位，且应包含数字、字母和特殊符号中的至少2种组合。

中间件weblogic安全基线配置标准目录第1章账号管理、认证授权 (3)1.1账号管理 (3)1.1.1系统启动账号 (3)1.1.2帐号锁定策略 (3)1.2口令 (4)1.2.1密码复杂度 (4)第2章日志配置操作 (4)2.1日志配置 (4)2.1.1审核登录 (4)第3章IP协议安全配置 (6)3.1IP 协议 (6)3.1.1支持加密协议 (6)3.1.2限制应用服务器Socket数量 (7)3.1.3禁用Send ServerHeader (7)第4章其他配置操作 (8)4.1登录安全管理 (8)4.1.1定时登出 (8)4.1.2更改默认端口 (8)4.1.3错误页面处理 (9)4.1.4目录列表访问限制 (9)第1章账号管理、认证授权1.1账号管理1.1.1系统启动账号1.1.2帐号锁定策略1.2 口令1.2.1密码复杂度第2章日志配置操作2.1日志配置2.1.1审核登录第3章IP协议安全配置3.1IP协议3.1.1支持加密协议3.1.2限制应用服务器Socket数量3.1.3禁用Send Server Header第4章其他配置操作4.1登录安全管理4.1.1定时登出4.1.2更改默认端口4.1.3错误页面处理4.1.4目录列表访问限制中间件tomcat安全基线配置标准第1章账号管理、认证授权 (12)1.1账号管理 (12)1.1.1共享帐号管理 (12)1.1.2无关帐号管理 (12)1.2口令 (13)1.2.1密码复杂度 (13)1.3授权 (13)1.3.1用户权利指派 (13)第2章日志配置操作 (14)2.1日志配置 (14)2.1.1审核登录 (14)第3章其他配置操作 (15)3.1访问权限 (15)3.1.1定时登出 (15)3.2防攻击管理 (15)3.2.1错误页面处理 (15)3.2.2目录列表访问限制 (16)3.2.3禁用危险HTTP方法 (17)11第1章账号管理、认证授权1.1账号管理1.1.1共享帐号管理1.1.2无关帐号管理121.2 口令1.2.1密码复杂度1.3授权1.3.1用户权利指派第2章日志配置操作2.1日志配置2.1.1审核登录第3章其他配置操作3.1访问权限3.1.1定时登出3.2防攻击管理3.2.1错误页面处理153.2.2目录列表访问限制3.2.3禁用危险HTTP方法17。

安全基线配置检查安全基线配置检查是一种常见的安全检查方法，它可以帮助企业和组织确保其计算机系统的安全性。

安全基线配置检查是通过检查计算机系统的配置文件和设置来确定系统是否符合安全标准。

在本文中，我们将探讨安全基线配置检查的重要性、实施步骤以及如何解决常见问题。

安全基线配置检查的重要性安全基线配置检查是确保计算机系统安全的关键步骤之一。

通过检查计算机系统的配置文件和设置，可以确定系统是否符合安全标准。

这些标准通常是由行业组织、政府机构或安全专家制定的。

如果计算机系统不符合这些标准，那么它就容易受到攻击，从而导致数据泄露、系统崩溃或其他安全问题。

实施步骤安全基线配置检查通常包括以下步骤：1. 确定安全标准：首先，需要确定适用于计算机系统的安全标准。

这些标准通常是由行业组织、政府机构或安全专家制定的。

2. 收集配置信息：然后，需要收集计算机系统的配置信息。

这些信息包括操作系统、应用程序、网络设置等。

3. 比较配置信息：将收集的配置信息与安全标准进行比较，以确定系统是否符合标准。

4. 发现问题：如果系统不符合标准，则需要发现问题并记录下来。

5. 解决问题：最后，需要解决发现的问题，以确保计算机系统符合安全标准。

常见问题及解决方法在进行安全基线配置检查时，可能会遇到以下常见问题：1. 配置信息不完整：如果收集的配置信息不完整，则可能会导致无法确定系统是否符合安全标准。

解决方法是确保收集的配置信息完整。

2. 标准不明确：如果安全标准不明确，则可能会导致无法确定系统是否符合标准。

解决方法是确保使用的安全标准明确。

3. 问题解决困难：如果发现的问题难以解决，则可能需要寻求专业帮助。

解决方法是寻求专业帮助。

总结安全基线配置检查是确保计算机系统安全的关键步骤之一。

通过检查计算机系统的配置文件和设置，可以确定系统是否符合安全标准。

在实施安全基线配置检查时，需要确定适用于计算机系统的安全标准、收集配置信息、比较配置信息、发现问题并解决问题。

安全基线与配置管理安全基线是指在信息技术系统或网络中，针对特定的业务需求和风险进行的最低安全要求。

通过建立和实施安全基线，可以有效地保护信息系统和网络免受各种安全威胁的侵害。

安全基线的建立需要综合考虑系统和网络的特点、业务需求以及潜在的安全风险，以确保系统和网络的安全性和稳定性。

配置管理是指对系统和网络的配置进行管理和控制，以确保其符合安全基线和最低安全要求。

通过配置管理，可以对系统和网络的配置进行统一管理和监控，及时发现和纠正配置错误和安全漏洞，提高系统和网络的安全性和稳定性。

配置管理还可以帮助组织建立和维护系统和网络的配置文档，为系统和网络的安全审计和检查提供依据。

安全基线和配置管理是信息安全管理中的重要组成部分，对于确保系统和网络的安全和稳定性具有重要意义。

建立和实施安全基线可以帮助组织确定系统和网络的最低安全要求，并根据实际情况进行相应的安全配置，以确保系统和网络的安全性和稳定性。

配置管理可以帮助组织对系统和网络的配置进行统一管理和监控，及时发现和纠正配置错误和安全漏洞，提高系统和网络的安全性和稳定性。

在建立和实施安全基线和配置管理时，组织需要充分考虑业务需求和安全风险，制定相应的安全基线和配置管理策略，并建立相应的安全基线和配置管理体系。

组织还需要对系统和网络的配置进行定期审计和检查，及时发现和纠正配置错误和安全漏洞，确保系统和网络的安全性和稳定性。

综上所述，安全基线和配置管理是信息安全管理中的重要组成部分，对于确保系统和网络的安全和稳定性具有重要意义。

建立和实施安全基线和配置管理可以帮助组织确定系统和网络的最低安全要求，统一管理和监控系统和网络的配置，保障系统和网络的安全性和稳定性。

希望各个组织都能重视安全基线和配置管理，加强对系统和网络的安全保护，共同维护信息安全。

Tomcat Web服务器安全配置基线目录第1章概述 (1)1.1目的 (1)1.2适用范围 (1)1.3适用版本 (1)第2章账号管理、认证授权 (2)2.1账号 (2)2.1.1共享帐号管理 (2)2.1.2无关帐号管理 (2)2.2口令 (3)2.2.1密码复杂度 (3)2.2.2密码历史 (4)2.3授权 (4)2.3.1用户权利指派 (4)第3章日志配置操作 (6)3.1日志配置 (6)3.1.1审核登录 (6)第4章IP协议安全配置 (7)4.1IP协议 (7)4.1.1支持加密协议 (7)第5章设备其他配置操作 (8)5.1安全管理 (8)5.1.1定时登出 (8)5.1.2更改默认端口 (8)5.1.3错误页面处理 (9)5.1.4目录列表访问限制 (10)第1章概述1.1 目的本文档规定了Tomcat WEB服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本4.x、5.x、6.x版本的Tomcat Web服务器。

第2章账号管理、认证授权2.1 账号2.1.1共享帐号管理2.1.2无关帐号管理2.2 口令2.2.1密码复杂度2.2.2密码历史2.3 授权2.3.1用户权利指派第3章日志配置操作3.1 日志配置3.1.1审核登录第4章IP协议安全配置4.1 IP协议4.1.1支持加密协议第5章设备其他配置操作5.1 安全管理5.1.1定时登出5.1.2更改默认端口5.1.3错误页面处理备注5.1.4目录列表访问限制安全基线项目名称Tomcat目录列表安全基线要求项安全基线编号SBL-Tomcat-05-01-04安全基线项说明禁止tomcat列表显示文件检测操作步骤1、参考配置操作(1) 编辑tomcat/conf/web.xml配置文件，<init-param><param-name>listings</param-name> <param-value>true</param-value></init-param>把true改成false(2)重新启动tomcat服务基线符合性判定依据1、判定条件当WEB目录中没有默认首页如index.html,index.jsp等文件时，不会列出目录内容2、检测操作直接访问http://ip:8800/webadd备注。

Tomcat服务器安装配置教程（win7）学习了⼀个⽉的java基础，终于要迈向java web领域。

学习java web开发就离不开服务器的⽀持，由于本⼈是菜鸟，只好求助度娘⾕哥。

在此，把本⼈成功配置的步骤分享出来。

⼯具/原料jdk-7u45-windows-x64（我的系统是64位系统，32位的请选x86下载）apache-tomcat-8.0.0-RC5-windows-x64⽅法/步骤下载说明，在此不贴链接地址了，请度娘吧。

JDK下载，当你度娘到官⽅⽹页之后，经过你⼩⼩的努⼒你进⼊如图的页⾯，下载的时候请把如图中上边的Accept License Agreement选中了，然后根据你的系统点击相应的版本。

我的系统是64位windows，选择jdk-7u45-windows-x64下载。

Tomcat下载，你需要下载与JDK相配的版本，官⽅⾸页就有如下图所⽰，在这⾥与最新版JDK相对应的就是Tomcat 8.0了。

下载下来的⽂件名是apache-tomcat-8.0.0-RC5-windows-x64.exe安装与配置环境变量1、先安装JDK，跟你平时安装软件⼀样，⾮常傻⽠地进⾏着，在此就不讲述了。

在这⾥说明⼀下，⼀般⽹上复制的经验都是直接默认安装路径，本⼈在这⾥⾮常看不过带有版本号的⽂件夹，在安装选择路径的时候直接安装在c盘⽂件夹JDK下如下图所⽰。

2、配置JDK环境变量这⼀步很多⼈都不明⽩，⼀般都是对着配置。

简单地说，就是相当给你安装的JDK路径取个别名，⽅便以后在CMD命令⾏操作编译。

1）右击计算机（我的电脑）->属性或者直接点击控制⾯板，将会弹出控制⾯板主页。

2）请根据图A所⽰选择环境变量，将弹出图B所⽰的窗⼝3）在系统变量中需要新建3个变量⼤⼩写不区分，如果存在相同变量名，请使⽤编辑修改变量值。

变量名为JAVA_HOME，变量值为：C:\JDK（具体请根据你安装的JDK路径⽽定，如果是默认应该是这个形式C:\Program Files\Java\jdk1.7）变量名为CLASSPATH，变量值为.;%JAVA_HOME%\lib;变量名为PATH，变量值为%JAVA_HOME%\bin⾄此完成了JDK的环境配置，请在cmd命令⾏界⾯下输⼊java -version测试是否安装成功。

前沿1、如果之前安装了Oreacla，在使用tomcat是会出现8080端口被占用的情况发生，解决的方法就是对tomcat的端口进行配置，安装tomcat注意两个系统环境变量的配置:JAVA_HOME、CATALINA_HOME，（安装端口的配置见后面的附件一）Tomcat的配置及测试:第一步:下载tomcat,然后解压到任意盘符第二步:配置系统环境变量我这里是tomcat5.5,解压到的D盘 (路径为: D:\Program Files\tomcat5.5),虽然我们现在有了解压好了tomcat5.5服务器,但如果我们此时启动tomcat服务器,系统并不知道去哪里找tomcat服务器,所以我要先给系统做一个说明,既配置环境变量.启动tomcat需要两个环境变量(注意我这里说的是启动)一个是JAVA_HOME(就是JDK的目录)另一个是CATALINA_HOME(就是你当前所使用的tomcat的目录)我这里的配置步骤如下:我的电脑->属性->高级->环境变量我个人是将环境变量设置在用户变量里,当然也可以设置在系统变量里,按个人需要自由发挥:变量配置:新建->变量名:JAVA_HOME 变量值:D:\Program Files\Java\jdk1.6.0新建->变量名:CATALINA_HOME 变量值:D:\Program Files\tomcat5.5配置结束,测试是否配置成功:开始菜单->运行->cmd (输入cmd命令)->进入命令窗口然后分别输入set JAVA_HOME 和set CATALINA_HOME命令,如果能找到,说明配置成功,启动tomcat服务器:第一步:进入tomcat所在目录下的bin文件夹,命令为:d: (进入D盘的命令)cd D:\Program Files\tomcat5.5\bin (此处为防止出错,最好直接复制粘贴)startup.bat (启动tomcat服务器的命令)tomcat服务器启动成功，会显示: “Server startup in 5437 ms ”(注意5437ms 是可变的)关闭tomcat服务器命令为:shutdown.bat此时,我们可以在浏览器中输入http://localhost:8080/如果打开了，表示服务器配置成功到此,配置和启动tomcat5.5服务器完成.---------------------------------------------------------------------------------------------------------------------下面介绍一个简单的web应用例子:第一步:创建一个web应用所需的文件夹及配置web.xml文件直接到D盘找到tomcat文件夹下的webapps文件夹(webapps文件夹是专门用来存放web应用的,此文件默认有6个例子),创建一个serv-app文件夹(名字随便起),在serv-app文件夹中创建一个WEB-INF文件夹(名字是固定的而且必须大写),在WEB-INF文件夹中创建classes文件夹(用来存放.class文件)和web.xml 文件(用来配置servlet)并在web.xml文件中输入以下代码:<?xml version="1.0" encoding="UTF-8"?><web-app version="2.4"xmlns="/xml/ns/j2ee"xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/xml/ns/j2ee/xml/ns/j2ee/web-app_2_4.xsd"></web-app>第二步:测试web应用在serv-app文件中创建一个test.html文件,里边任意输入一些内容(比如输入hello),此时我们要停止tomcat服务器,根据上面所提到的shutdown.bat命令(在命令窗口中输入该命令),因为tomcat服务器运行的时候会去检测 webapps 文件下的web应用,所以,当对web应用进行修改的时候最好先停止服务器,等修改结束后,在启动服务器.现在启动服务器,在命令窗口中输入startup.bat命令(需要注意的是,如果你的命令窗口时从新打开的,那么必须要进到tomcat目录下的 bin目录,然后在输入startup.bat命令,可以参看上面配置tomcat服务器的图),成功启动tomcat服务器后,在地址栏输入http://localhost:8080/serv-app/test.html如果可以显示HELLO则说明web应用配置成功。