如何配置CentOS Tomcat环境
导读:一、准备工作 在配置CentOS Tomcat环境前,需确保系统已更新至最新版本,并具备root或具有sudo权限的用户账户: sudo yum update -y 二、安装Java环境(JDK) Tomcat依赖Java运行环境(JRE...
一、准备工作
在配置CentOS Tomcat环境前,需确保系统已更新至最新版本,并具备root或具有sudo权限的用户账户:
sudo yum update -y
二、安装Java环境(JDK)
Tomcat依赖Java运行环境(JRE/JDK),需先安装OpenJDK 8(或更高版本,推荐1.8及以上):
sudo yum install -y java-1.8.0-openjdk-devel
安装完成后,验证Java是否安装成功:
java -version
若输出类似openjdk version "1.8.0_392"的信息,则说明安装成功。
三、下载并解压Tomcat
- 下载Tomcat:访问Apache Tomcat官方网站(tomcat.apache.org),选择所需版本(如9.0.x),下载Linux二进制发行版(如
apache-tomcat-9.0.87.tar.gz)。可使用wget命令直接下载:wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.87/bin/apache-tomcat-9.0.87.tar.gz - 解压Tomcat:将下载的压缩包解压至
/opt目录(系统级软件推荐安装路径):sudo tar -zxvf apache-tomcat-9.0.87.tar.gz -C /opt - 重命名目录(可选):为方便管理,可将解压后的目录重命名为
tomcat:sudo mv /opt/apache-tomcat-9.0.87 /opt/tomcat
四、配置Tomcat环境变量
为了让系统识别Tomcat命令(如startup.sh、shutdown.sh),需配置CATALINA_HOME(Tomcat安装路径)环境变量。
- 编辑
/etc/profile.d/tomcat.sh文件(系统级环境变量,对所有用户生效):sudo nano /etc/profile.d/tomcat.sh - 在文件末尾添加以下内容(将
/opt/tomcat替换为你的Tomcat实际路径):export CATALINA_HOME=/opt/tomcat export PATH=$PATH:$CATALINA_HOME/bin - 保存并退出(
Ctrl+O→Enter→Ctrl+X),然后使配置生效:source /etc/profile.d/tomcat.sh - 验证环境变量:
echo $CATALINA_HOME/opt/tomcat,则说明配置成功。
五、创建Tomcat专用用户(安全加固)
为避免Tomcat以root权限运行(存在安全风险),需创建专用用户tomcat,并将其设为Tomcat目录的所有者:
- 创建
tomcat用户组及用户(-s /bin/false表示禁止登录,-d /opt/tomcat指定家目录):sudo groupadd tomcat sudo useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat - 更改Tomcat目录所有权(
-R表示递归修改所有子文件和目录):sudo chown -R tomcat:tomcat /opt/tomcat - 修改Tomcat启动脚本权限(确保
tomcat用户可执行):sudo chmod +x /opt/tomcat/bin/*.sh
六、启动Tomcat服务
- 手动启动:进入Tomcat的
bin目录,执行startup.sh脚本:cd /opt/tomcat/bin ./startup.shTomcat started.,则说明启动成功。 - 验证启动状态:
- 在浏览器中访问
http://< 服务器IP> :8080(如http://192.168.1.100:8080),若看到Tomcat欢迎页面,则说明配置成功。 - 使用
curl命令(无需打开浏览器):
若输出包含curl http://localhost:8080Tomcat的HTML内容,则说明启动成功。
- 在浏览器中访问
七、设置Tomcat开机自启动
为确保系统重启后Tomcat自动运行,需创建systemd服务文件:
- 创建
/etc/systemd/system/tomcat.service文件:sudo nano /etc/systemd/system/tomcat.service - 添加以下内容(根据实际情况修改
JAVA_HOME路径,可通过echo $JAVA_HOME查看):[Unit] Description=Apache Tomcat Web Application Container After=network.target [Service] Type=forking Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat Environment=CATALINA_BASE=/opt/tomcat Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC' Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom' ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh User=tomcat Group=tomcat UMask=0007 RestartSec=10 Restart=always [Install] WantedBy=multi-user.target - 保存并退出,然后重新加载
systemd配置:sudo systemctl daemon-reload - 启用Tomcat开机自启动:
sudo systemctl enable tomcat - 启动Tomcat服务(若未手动启动):
sudo systemctl start tomcat - 查看Tomcat服务状态(确认是否运行):
若显示sudo systemctl status tomcatactive (running),则说明开机自启动配置成功。
八、配置防火墙(允许外部访问)
若服务器启用了firewalld防火墙,需开放Tomcat默认的8080端口(HTTP):
- 开放8080端口(
--permanent表示永久生效):sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent - 重新加载防火墙配置:
sudo firewall-cmd --reload - 验证端口是否开放:
若输出sudo firewall-cmd --zone=public --query-port=8080/tcpyes,则说明端口开放成功。
九、可选配置(根据需求调整)
- 修改Tomcat端口:若8080端口被占用,可修改
conf/server.xml文件中的< Connector>标签的port属性(如改为8081):
找到以下内容并修改:sudo nano /opt/tomcat/conf/server.xml< Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> - 部署Web应用:将WAR文件复制到
webapps目录(如/opt/tomcat/webapps),Tomcat会自动解压并部署:cp /path/to/your-app.war /opt/tomcat/webapps/ - 安全加固:
- 禁止Tomcat列出目录:修改
conf/web.xml,将< param-name> listings< /param-name>的值改为false。 - 删除不必要的组件:删除
webapps目录下的docs、examples、host-manager、manager等目录(生产环境无需这些示例应用)。 - 隐藏Server信息:修改
conf/server.xml中的Server标签,添加server="Apache"(需Tomcat版本支持)。
- 禁止Tomcat列出目录:修改
通过以上步骤,你已完成CentOS系统下Tomcat环境的配置,可正常运行和部署Java Web应用。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 如何配置CentOS Tomcat环境
本文地址: https://pptw.com/jishu/734498.html