怎么设置Tomcat服务器的默认首页

如下两种方法：

（1）在站点层设置

这种方法是只对某个站点进行设置，不是设置该服务器下的所有默认首页，比如在我的tomcat下有3个站点，分别是web01，web02，web03，现在我只想设置web01的默认首页。那么，我要做的就是找到WEB-INF目录下的web.xml文件，编辑其中的welcome-file，假如我想把首页换成index.html，那么就可以做如上图所示的那种设置。

（2）在服务器层设置

假如我现在希望tomcat服务器下的所有网站或者目录，都是以一个自定义的顺序来当作默认的首页，比如先后设置为index.html、index.htm、index.jsp，表示当访问一个站点的时候，当站点下同时有index.html、index.htm、index.jsp这三个文件的时候，服务器会选择index.html为优先的默认首页，当没有index.html，那么优先首页就是index.htm，当只有一个index.jsp的时候，优先首页就是index.jsp。当上述的三个文件都不存在，当直接访问站点的时候，如果在站点层也没有指定首页，那么就会报错提示找不到首页文件的错误。

在服务器层设置的时候，要找到tomcat的安装目录，找到conf目录下的web.xml文件，修改其中的welcome-file，

1、主要是IE设置不对，在IE中点工具，点选项，在安全中，将安全改成默认级别的！

2、下载新版的FLASH插件！

3、登录时选网速快的服务器！

4、以上方法不能解决问题时，重装一下IE浏览器。

Ecs服务器设置

云服务器的安全安全设置主要有以下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。详情可以问一下阿里云，顾问给您讲一下您应该就明白了

---