Apache Tomcat 是一款开源的轻量级 Web 应用服务器,广泛用于部署 Java Servlet 和 JSP 项目,在 Linux 系统上部署 Tomcat 可提供稳定高效的运行环境,本文将详细讲解部署流程,涵盖环境准备、安装配置、安全优化及故障排查,确保您快速搭建生产级服务。
- 硬件:至少 1GB 内存,2GB 磁盘空间。
- 权限:使用
sudo权限的账户。
- 安装 Java
Tomcat 依赖 Java 环境,推荐安装 OpenJDK 11:sudo apt update && sudo apt install openjdk-11-jdk # Ubuntu # CentOS: sudo yum install java-11-openjdk-devel java -version # 验证安装,输出版本信息即成功
安装 Tomcat
-
下载 Tomcat
访问 Apache Tomcat 官网(确保链接权威性),选择 Tomcat 10.x(稳定版),复制 Binary Distributions → Core 的 tar.gz 链接。wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.1.24/bin/apache-tomcat-10.1.24.tar.gz
-
解压与目录配置
sudo tar -xzvf apache-tomcat-*.tar.gz -C /opt # 解压到/opt目录 sudo mv /opt/apache-tomcat-10.1.24 /opt/tomcat # 重命名为tomcat
-
创建专用用户(安全必选)
sudo useradd -r -m -U -d /opt/tomcat -s /bin/false tomcat sudo chown -R tomcat: /opt/tomcat
配置与启动
-
设置环境变量
编辑~/.bashrc或/etc/profile:export CATALINA_HOME=/opt/tomcat export PATH=$PATH:$CATALINA_HOME/bin
生效配置:
source ~/.bashrc -
启动 Tomcat 并测试
sudo -u tomcat $CATALINA_HOME/bin/startup.sh # 以tomcat用户启动
- 访问测试:浏览器输入
http://<服务器IP>:8080,出现 Tomcat 欢迎页即成功。 - 停止服务:
$CATALINA_HOME/bin/shutdown.sh
- 访问测试:浏览器输入
高级配置
-
设为系统服务(开机自启)
创建服务文件/etc/systemd/system/tomcat.service:[Unit] Description=Apache Tomcat After=network.target [Service] User=tomcat Group=tomcat Environment="CATALINA_HOME=/opt/tomcat" ExecStart=/opt/tomcat/bin/catalina.sh run ExecStop=/opt/tomcat/bin/shutdown.sh Restart=on-failure [Install] WantedBy=multi-user.target
启用服务:
sudo systemctl daemon-reload sudo systemctl start tomcat sudo systemctl enable tomcat
-
修改默认端口(可选)
编辑/opt/tomcat/conf/server.xml,找到Connector port="8080",修改端口(如8080→80)。 -
防火墙放行端口
sudo ufw allow 8080/tcp # Ubuntu # CentOS: sudo firewall-cmd --permanent --add-port=8080/tcp && firewall-cmd --reload
安全加固
-
管理后台安全
- 删除默认用户:注释
/opt/tomcat/conf/tomcat-users.xml中的示例账户。 - 自定义强密码账户:
<user username="admin" password="YourStrongPassword!" roles="manager-gui,admin-gui"/>
- 删除默认用户:注释
-
禁用未用功能
删除/opt/tomcat/webapps下的默认应用(如docs、examples),减少攻击面。 -
定期更新
通过 Apache 官网 关注安全公告,及时升级版本。
常见问题解决
- 端口冲突:
使用netstat -tuln | grep 8080检查占用,修改server.xml中的端口。 - 权限错误:
确保/opt/tomcat所属用户为tomcat,执行sudo chmod -R u+x /opt/tomcat/bin。 - 无法访问管理页面:
检查manager-gui角色是否分配,或 IP 限制(配置Context的allow属性)。
通过上述步骤,您已在 Linux 上完成 Tomcat 的标准化部署与安全加固,建议结合 Nginx 反向代理提升性能,并定期备份 conf 和 webapps 目录,实践时请严格遵循官方文档,确保生产环境稳定性。
引用说明
- Apache Tomcat 官方文档:https://tomcat.apache.org/tomcat-10.1-doc/
- OpenJDK 安装指南:https://openjdk.org/install/
- Linux 系统服务配置:https://www.freedesktop.org/software/systemd/man/systemd.service.html
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/8613.html
