从tomcat配置文件中，我们可以看出，在启动tomcat的时候默认启动了3个端口，分别是8080（8443）、8009、8005。

一.8080（8443）端口

<Connector port="80" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" />

这个应该是我们最熟悉的一个，平常开发测试也经常用，该Connector用于监听浏览器发送的请求，设置为80后可以直接使用http://localhost访问。

http协议，其中redirectPort表示如果发送的是https请求，就将请求发送到8443端口。

8443是默认的https监听端口，默认是没有开启的，如果要开启由于tomcat不自带证书所以除了取消注释之外，还需要自己生成证书并指定。

ps: tomcat设置https端口时,8443和443区别:

1. 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://sp.com:8443。
2. 443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://sp.com。
   将端口号设置为443,即可通过域名直接访问网站

二.8009端口

Nginx、Apache等反向代理tomcat时就可以使用ajp协议反向代理到该端口。 虽然我们经常使用http反向代理到8080端口，但由于ajp建立tcp链接后一般长时间保持，从而减少Http反复进行tcp链接和断开的开销，所以反向代理中ajp是比http高效的。

ps:8009端口和8080端口的比较和用法:

Tomcat服务器通过Connector连接器组件与客户程序建立连接，Connector组件负责接收客户的请求，以及把Tomcat服务器的响应结果发送给客户。默认情况下，Tomcat在server.xml中配置了两种连接器：

<!-- Define a non-SSL Coyote HTTP/1.1Connector on port 8080 --><Connector port="8080"maxThreads="150"minSpareThreads="25"maxSpareThreads="75"enableLookups="false"redirectPort="8443"acceptCount="100"debug="0"connectionTimeout="20000"disableUploadTimeout="true" /><!-- Define a Coyote/JK2 AJP 1.3Connector on port 8009 --><Connector port="8009"enableLookups="false"redirectPort="8443" debug="0"protocol="AJP/1.3" />

第一个连接器监听8080端口，负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时，使用的就是这个连接器。

第二个连接器监听8009端口，负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时，就需要用到这个连接器。

Web客户访问Tomcat服务器上JSP组件的两种方式如图所示:

Web客户1直接访问Tomcat服务器上的JSP组件，他访问的URL为http://localhost:8080/index.jsp。Web客户2通过HTTP服务器访问Tomcat服务器上的JSP组件。假定HTTP服务器使用的HTTP端口为默认的80端口，那么Web客户2访问的URL为http://localhost:80/index.jsp 或者 http://localhost/index.jsp。
参考博文:https://blog.csdn.net/posonrick/article/details/72566875

三.8005端口

<Server port="8005" shutdown="SHUTDOWN">

tomcat监听的关闭端口，就是说这个端口负责监听关闭tomcat的请求。

当执行shutdown.sh关闭tomcat就是链接8005端口执行SHUTDOWN命令；由此，我们直接用telnet向8005端口执行SHUTDOWN来关闭tomcat，这也是比较正统的关闭方式，如果这个端口没被监听，那么sh脚本就是无效的。

实际上，8005和8009端口并不是必须的，尤其SHUTDOWN虽然默认是监听在127.0.0.1，但是连接到这个端口，发送SHUTDOWN就可以无任何验证的把tomcat关闭掉，有安全隐患的。

AJP端口用来与应用服务器交互时候用，比如apache连接tomcat等，开发期间一般也用不着，可以禁止掉。

禁用方式：

AJP端口，直接注释掉server.xml文件的配置行就可以了。

SHUTDOWN端口是写在server参数里面的，直接去掉是不管用的，也是会默认启动，一般在安全设置时候建议把端口修改为其他端口，SHUTDOWN修改为其他复杂的字符串。

实际上这个端口是可以直接屏蔽不监听的。设置时候将其port值修改为-1就可以。

<Server port="-1" shutdown="SHUTDOWN">

server.xml配置文件

参考自 https://www.cnblogs.com/jobs-lgy/p/8136331.html

<!-- 属性说明
port:指定一个端口，这个端口负责监听关闭Tomcat的请求
shutdown:向以上端口发送的关闭服务器的命令字符串
-->
<Server port="8005" shutdown="SHUTDOWN"><Listener className="org.apache.catalina.core.AprLifecycleListener" /><Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" /><Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /><Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"/><GlobalNamingResources><Environment name="simpleValue" type="java.lang.Integer" value="30"/><Resource name="UserDatabase" auth="Container"type="org.apache.catalina.UserDatabase"description="User database that can be updated and saved"factory="org.apache.catalina.users.MemoryUserDatabaseFactory"pathname="conf/tomcat-users.xml" /></GlobalNamingResources><Service name="Catalina"><!--Connector 元素:由 Connector 接口定义.<Connector> 元素代表与客户程序实际交互的组件,它负责接收客户请求,以及向客户返回响应结果.属性说明:port:服务器连接器的端口号,该连接器将在指定端口侦听来自客户端的请求。enableLookups:如果为 true，则可以通过调用 request.getRemoteHost() 进行 DNS 查询来得到远程客户端的实际主机名；若为 false 则不进行DNS查询，而是返回其ip地址。redirectPort:服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号。acceptCount:当所有可以使用的处理请求的线程都被用光时,可以放到处理队列中的请求数,超过这个数的请求将不予处理，而返回Connection refused错误。connectionTimeout:等待超时的时间数（以毫秒为单位）。maxThreads:设定在监听端口的线程的最大数目,这个值也决定了服务器可以同时响应客户请求的最大数目.默认值为200。protocol:必须设定为AJP/1.3协议。address:如果服务器有两个以上IP地址,该属性可以设定端口监听的IP地址,默认情况下,端口会监听服务器上所有IP地址。minProcessors:服务器启动时创建的处理请求的线程数，每个请求由一个线程负责。maxProcessors:最多可以创建的处理请求的线程数。minSpareThreads:最小备用线程 。maxSpareThreads:最大备用线程。debug:日志等级。disableUploadTimeout:禁用上传超时,主要用于大数据上传时。--><Connector port="8080" maxHttpHeaderSize="8192"maxThreads="150" minSpareThreads="25" maxSpareThreads="75"enableLookups="false" redirectPort="8443" acceptCount="100"connectionTimeout="20000" disableUploadTimeout="true" /><!-- 负责和其他 HTTP 服务器建立连接。在把 Tomcat 与其他 HTTP 服务器集成时就需要用到这个连接器。 --><Connector port="8009" enableLookups="false" redirectPort="8443" protocol="AJP/1.3" /><!-- 每个Service元素只能有一个Engine元素.元素处理在同一个<Service>中所有<Connector>元素接收到的客户请求属性说明:name:对应$CATALINA_HOME/config/Catalina 中的 Catalina ;defaultHost: 对应Host元素中的name属性,也就是和$CATALINA_HOME/config/Catalina/localhost中的localhost，缺省的处理请求的虚拟主机名，它至少与其中的一个Host元素的name属性值是一样的debug:日志等级--><Engine name="Catalina" defaultHost="localhost"><Realm className="org.apache.catalina.realm.UserDatabaseRealm"resourceName="UserDatabase"/><!--由 Host 接口定义.一个 Engine 元素可以包含多个<Host>元素.每个<Host>的元素定义了一个虚拟主机.它包含了一个或多个Web应用.属性说明：name:在此例中一直被强调为$CATALINA_HOME/config/Catalina/localhost中的localhost虚拟主机名debug:是日志的调试等级 appBase:默认的应用路径,也就是把应用放在一个目录下,并在autoDeploy为true的情况下,可自动部署应用此路径相对于$CATALINA_HOME/ (web applications的基本目录)unpackWARs:设置为true,在Web应用为*.war是,解压此WAR文件. 如果为true,则tomcat会自动将WAR文件解压;否则不解压,直接从WAR文件中运行应用程序.autoDeploy:默认为true,表示如果有新的WEB应用放入appBase 并且Tomcat在运行的情况下,自动载入应用--><Host name="localhost" appBase="webapps"unpackWARs="true" autoDeploy="true"xmlValidation="false" xmlNamespaceAware="false"><!-- 属性说明：path:访问的URI,如:http://localhost/是我的应用的根目录,访问此应用将用:http://localhost/demm进行操作,此元素必须，表示此web application的URL的前缀，用来匹配一个Context。请求的URL形式为http://localhost:8080/path/*docBase:WEB应用的目录,此目录必须符合Java WEB应用的规范，web application的文件存放路径或者是WAR文件存放路径。debug:日志等级 reloadable:是否在程序有改动时重新载入,设置成true会影响性能,但可自动载入修改后的文件，如果为true，则Tomcat将支持热部署，会自动检测web application的/WEB-INF/lib和/WEB-INF/classes目录的变化，自动装载新的JSP和Servlet，我们可以在不重起Tomcat的情况下改变web application--><Context path="/demm" docBase="E:\\projects\\demm\\WebRoot" debug="0" reloadable="true"></Context></Host></Engine></Service>
</Server>