Důležité zdroje pro nastavení serveru
https://tomcat.apache.org/tomcat-7.0-doc/security-howto.html
Upravte …\Tomcat 8.5\conf\server.xml (přidejte prázdnou hodnotu Server)
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" Server=“ “ maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf/Cert_Host1.pfx" keystorePass="DsHosPfx1+"
clientAuth="false" sslProtocol="TLSv1.2"/>
Nakonfigurujte v …\Tomcat 8.5\conf\server.xml http connectory tak, aby přesměrovaly veškerou komunikaci na https
<Connector port="8088" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
Upravte …\Tomcat 8.5\conf\server.xml (Změňte port a příkaz)
<Server port="8005" shutdown="SHUTDOWN">
Nahraďte například
<Server port="-1" shutdown="konecMXService"> (hodnota Server port = "-1" port zcela zakáže )
Nyní lze Tomcat vypnout telnetem na portu 50985 a příkazem konecMXService namísto defaultu.
defaultně je vypnutý, pokud jste jej povolili, nebo jste dokonce definovali uživatele v tomcat-users.xml pak jej v …\Tomcat 8.5\conf\server.xml zakažte.
(Zde je příklad toho, jak by měla vaše konfigurace v server.xml vypadat - UserDatabase Realm je vložena do funkce uzamčení)
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
Doplňte do …\Tomcat 8.5\conf\web.xml(sekce <session-config>)
<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
Odstraňte výchozí složky a soubory v ….\Tomcat 8.5\webapps\
i. Smažte všechny soubory *.war kromě MxService.war
ii. Smažte složku ROOT
iii. Smažte složku Docs
iv. Smažte složku Manager
v. Smažte složku Examples (pokud existuje)
Ve složce webapps zůstanou pouze Adresáře conf, logs, MxService a soubor MxService.war
update ServerInfo.properties by changing server.info line to server.info=Apache Tomcat
repackage catalina.jar (Otevřít lze například ve WinRaru)
jar uf catalina.jar org/apache/catalina/util/ServerInfo.properties
(/více https://www.owasp.org/index.php/Securing_tomcat )
Změna chybových stránek
Přidej do web.xml na konec sekce /web-app
<error-page>
<exception-type>java.lang.Throwable</exception-type>
<location>/error.jsp</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/error.jsp</location>
</error-page>
<error-page>
<error-code>403</error-code>
<location>/error.jsp</location>
</error-page>
<error-page>
<error-code>402</error-code>
<location>/error.jsp</location>
</error-page>
<error-page>
<error-code>401</error-code>
<location>/error.jsp</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error.jsp</location>
</error-page>
</web-app>
Do každého webroot přidat soubor error.jsp s obsahem
<html>
<head>
<title>Error Page</title>
</head>
<body> Nejaka chybka se stala, to nic dejte vedet adminovi </body>
</html>
8. Nakonec restartujte službu Apache Tomcat 8.5 Tomcat8