Tomcat如何配置多个域名，server.xml虚拟主机怎么写？

默认情况下，Tomcat 配置了一个名为 localhost 的 Host，我们需要在此基础上添加新的 Host 配置,以下是具体的配置逻辑与关键参数说明：

1. 定位 Engine 节点：找到 <Engine name="Catalina" defaultHost="localhost">，这里的 defaultHost 指定了当请求头中没有匹配的 Host 域名时，默认由哪个 Host 处理，通常保持为 localhost 或改为你的主域名。
2. 添加 Host 节点：在 Engine 内部，针对每个域名配置一个 Host。

假设我们要配置 www.appA.com 和 www.appB.com 两个域名,配置示例如下：

<Engine name="Catalina" defaultHost="www.appA.com">
  <!-- 第一个域名配置 -->
  <Host name="www.appA.com"  appBase="webapps" unpackWARs="true" autoDeploy="true">
    <!-- 日志配置 -->
    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
           prefix="appA_access_log" suffix=".txt"
           pattern="%h %l %u %t &quot;%r&quot; %s %b" />
    <!-- 上下文配置，指定具体的应用目录，默认为 appBase 下的 ROOT -->
    <Context path="" docBase="/usr/local/tomcat/webapps/appA" reloadable="true" />
  </Host>
  <!-- 第二个域名配置 -->
  <Host name="www.appB.com"  appBase="webapps" unpackWARs="true" autoDeploy="true">
    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
           prefix="appB_access_log" suffix=".txt"
           pattern="%h %l %u %t &quot;%r&quot; %s %b" />
    <!-- 指向不同的应用目录 -->
    <Context path="" docBase="/usr/local/tomcat/webapps/appB" reloadable="true" />
  </Host>
</Engine>

关键参数深度解析：

• name 属性：这是最关键的属性，必须填写完整的域名（如 www.appA.com），Tomcat 根据请求头中的 Host 字段与这里的 name 进行匹配来决定路由到哪个应用。
• appBase 属性：定义该虚拟主机的应用目录，通常是 webapps，为了物理隔离，也可以将不同域名的应用放在完全不同的磁盘路径下，appBase="/data/www/appA"。
• docBase 属性：在 <Context> 标签中使用，指定具体的 Web 应用程序路径。appBase 已经指向了具体目录，docBase 可以相对路径表示；appBase 是 webapps，则 docBase 需要明确指向子目录或绝对路径。
• Valve 日志配置：强烈建议为每个 Host 配置独立的 AccessLogValve，并将 prefix 设置为不同的前缀，这样在排查问题时，可以清晰地区分流量来自哪个域名,避免日志混淆。

进阶架构：Nginx 反向代理与 Tomcat 多域名

虽然直接修改 Tomcat 端口（如 80 端口）可以处理多域名，但在生产环境中，并不推荐 Tomcat 直接监听 80 端口，原因在于 Tomcat 处理静态资源的效率不如 Nginx，且直接暴露 80 端口存在一定的安全风险。

专业的解决方案是采用“Nginx + Tomcat”的组合架构。

在这种架构下，Nginx 监听 80 或 443 端口，负责根据域名分发请求，Nginx 配置多个 server 块，每个块对应一个域名，并通过 proxy_pass 将请求转发给后端的同一个 Tomcat 实例（甚至不同的 Tomcat 实例）。

Nginx 配置逻辑：

server {
    listen 80;
    server_name www.appA.com;
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host; # 关键：将原始域名传递给 Tomcat
        proxy_set_header X-Real-IP $remote_addr;
    }
}
server {
    listen 80;
    server_name www.appB.com;
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host; # 关键：将原始域名传递给 Tomcat
        proxy_set_header X-Real-IP $remote_addr;
    }
}

核心优势：
通过 proxy_set_header Host $host; 指令，Nginx 将浏览器请求的原始域名转发给 Tomcat，Tomcat 接收到请求后，依然根据 server.xml 中配置的 name 属性进行匹配，这种架构实现了动静分离，Nginx 处理静态图片、CSS 和 JS，Tomcat 专注于 JSP 和 Servlet 逻辑,极大提升了系统整体的吞吐量和响应速度。

多域名 HTTPS 配置与安全加固

随着互联网安全标准的提高，HTTPS 已成为标配，在多域名环境下配置 SSL 证书,通常有两种情况：

1. 多域名 SSL 证书（SAN 证书）：如果多个域名属于同一主体，可以购买包含多个域名的证书，在 Nginx 层面配置该证书,即可同时加密所有域名的流量。
2. 独立证书：如果域名完全独立，需要在 Nginx 的不同 server 块中分别配置对应的证书文件。

在 Tomcat 层面，如果直接配置 HTTPS（即 Tomcat 监听 8443 或 443 端口），需要在 <Connector> 节点中配置 SSLEnabled="true"、scheme="https" 等属性，并指定 keystoreFile 路径，但在 Nginx 代理模式下，Tomcat 只需要处理 HTTP 流量（通常在 8080 端口），SSL 卸载在 Nginx 完成，这样减轻了 Tomcat 的加密解密计算压力。

常见问题与最佳实践

在配置过程中，目录权限是一个容易被忽视的问题，确保 Tomcat 运行用户对 appBase 和 docBase 指定的目录拥有读取和执行权限，否则会导致 404 错误或启动失败。

内存配置也至关重要，多个域名意味着多个 Web 应用加载在同一个 JVM 中，如果应用较多或内存消耗大，必须调整 catalina.sh 中的 JAVA_OPTS 参数，适当增大 -Xms（初始堆内存）和 -Xmx（最大堆内存）的值,防止因内存溢出导致服务崩溃。

建议定期备份 server.xml 文件，任何配置的修改都应在测试环境验证通过后再部署到生产环境，避免因语法错误导致 Tomcat 无法启动,进而影响所有域名的业务访问。

相关问答

Q1：Tomcat 配置多域名后，访问其中一个域名显示的是另一个域名的内容，为什么？
A1：这通常是因为 server.xml 中 <Host> 标签的 name 属性填写错误，或者 DNS 解析的域名与配置的 name 不完全匹配（例如漏掉了 www），如果使用了 Nginx 反向代理，请检查是否正确配置了 proxy_set_header Host $host;，如果没有这一行，Tomcat 收到的可能是默认的 IP 或 Nginx 配置的 upstream 名称，导致匹配到了错误的 Host。

Q2：如何让不同的域名指向同一个 Web 应用的不同路径？
A2：可以通过配置多个 <Host> 标签，但在每个 Host 内部的 <Context> 标签中，将 docBase 指向同一个物理目录的绝对路径，或者，更优雅的方式是在同一个 Host 内配置多个 <Context>，但这通常用于同一域名下的不同路径，对于不同域名指向同一应用，推荐使用 Nginx 的 rewrite 规则或者直接配置多个 Host 指向同一个 docBase。

希望本文的配置方案能帮助您顺利完成多域名的部署，如果您在实际操作中遇到端口冲突或证书配置问题，欢迎在评论区留言探讨,我们将为您提供更具体的排查建议。