从零配置云服务器tomcat

从零配置云服务器Tomcat的完整指南

第一步：选择并购买云服务器

1. 选择云服务商
   推荐使用阿里云、腾讯云或华为云等主流平台，它们提供稳定的网络环境和中文支持。

   • 配置建议：新手可选1核2GB内存的入门级配置（费用约30-50元/月）。
   • 操作系统：推荐Ubuntu 22.04 LTS或CentOS 7.9（稳定且社区支持丰富）。

2. 安全组配置
   在云服务器控制台，开放以下端口：

   • 22端口：用于SSH远程连接。
   • 80/443端口：HTTP/HTTPS访问（后续配置域名时使用）。
   • 8080端口：Tomcat默认服务端口。

第二步：连接服务器并初始化环境

1. 通过SSH登录服务器
   使用终端（Windows用户可用PuTTY）执行命令：

   ssh root@你的服务器IP

2. 更新系统软件包

   apt update && apt upgrade -y  # Ubuntu/Debian
   # 或
   yum update -y                # CentOS

第三步：安装Java环境

Tomcat依赖Java运行环境（JDK 8+）：

1. 安装OpenJDK

   apt install openjdk-11-jdk -y  # Ubuntu
   # 或
   yum install java-11-openjdk-devel -y  # CentOS

2. 验证安装

   java -version
   # 输出应显示类似：OpenJDK 11.0.20

第四步：安装并配置Tomcat

1. 下载Tomcat
   访问Apache Tomcat官网获取最新稳定版（如Tomcat 10.0.x）：

   

   wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.0.27/bin/apache-tomcat-10.0.27.tar.gz
   tar -xzf apache-tomcat-10.0.27.tar.gz
   mv apache-tomcat-10.0.27 /usr/local/tomcat

2. 配置环境变量
   编辑/etc/profile文件，末尾添加：

   export CATALINA_HOME=/usr/local/tomcat
   export PATH=$PATH:$CATALINA_HOME/bin

   生效配置：

   source /etc/profile

3. 启动Tomcat

   $CATALINA_HOME/bin/startup.sh

   访问http://服务器IP:8080,若显示欢迎页则安装成功。

第五步：优化Tomcat配置

1. 修改默认端口（可选）
   编辑/usr/local/tomcat/conf/server.xml，找到以下段落：

   <Connector port="8080" protocol="HTTP/1.1" ... />

   将8080改为80可直接通过域名访问（需先关闭占用80端口的服务）。

2. 设置管理员账户
   编辑/usr/local/tomcat/conf/tomcat-users.xml，添加：

   <role rolename="manager-gui"/>
   <user username="admin" password="强密码" roles="manager-gui"/>

第六步：部署Web应用

1. 上传WAR文件
   将项目打包为your-app.war，上传至/usr/local/tomcat/webapps/目录。
   Tomcat会自动解压并部署，访问路径为：http://IP:端口/your-app。

2. 手动部署（可选）
   在webapps目录下创建文件夹myapp，放入index.html或index.jsp文件。

第七步：配置域名与HTTPS

1. 域名解析
   在域名服务商处添加A记录,将域名指向服务器IP。

2. 安装SSL证书（以Let’s Encrypt为例）

   apt install certbot -y  # Ubuntu
   certbot certonly --standalone -d 你的域名.com

   配置Tomcat的server.xml启用HTTPS：

   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true">
       <SSLHostConfig>
           <Certificate certificateFile="/etc/letsencrypt/live/域名/fullchain.pem"
                        certificateKeyFile="/etc/letsencrypt/live/域名/privkey.pem"
                        type="RSA" />
       </SSLHostConfig>
   </Connector>

第八步：监控与维护

1. 日志查看

   • 访问日志：/usr/local/tomcat/logs/localhost_access_log.*
   • 错误日志：/usr/local/tomcat/logs/catalina.out

2. 设置开机自启
   创建Systemd服务文件/etc/systemd/system/tomcat.service：

   [Unit]
   Description=Tomcat Service
   After=network.target
   [Service]
   Type=forking
   ExecStart=/usr/local/tomcat/bin/startup.sh
   ExecStop=/usr/local/tomcat/bin/shutdown.sh
   User=root
   [Install]
   WantedBy=multi-user.target

   启用服务：

   systemctl daemon-reload
   systemctl enable tomcat

常见问题

1. 端口冲突
   使用netstat -tunlp | grep 端口号检查占用进程。

2. 权限不足
   确保Tomcat目录权限：

   chown -R root:root /usr/local/tomcat
   chmod -R 755 /usr/local/tomcat

3. 应用无法访问
   检查防火墙规则：

   ufw allow 8080  # Ubuntu
   # 或
   firewall-cmd --zone=public --add-port=8080/tcp --permanent  # CentOS

引用说明
本文参考Apache Tomcat官方文档、Let’s Encrypt证书配置指南及主流云服务商最佳实践。