怎样配置Debian上的Tomcat虚拟主机

在 Debian 上配置 Tomcat 虚拟主机

一 准备与安装

• 更新系统并安装 Tomcat（以 Tomcat 9 为例）：
  • 命令：sudo apt update & & sudo apt install tomcat9
• 如需管理界面，可同时安装管理包：sudo apt install tomcat9-admin
• 确认服务状态：sudo systemctl status tomcat9（应显示 active/running）

二 配置虚拟主机

• 编辑主配置文件：sudo nano /etc/tomcat9/server.xml
• 在 < Engine name="Catalina" defaultHost="localhost"> 内新增多个 < Host> 元素，每个域名一个。示例：

  <
      Host name="www.example1.com" appBase="webapps/example1"
        unpackWARs="true" autoDeploy="true">
      
    <
      Alias>
      example1.com<
      /Alias>
      
    <
      Context path="" docBase="/var/www/example1" reloadable="true"/>
      
  <
      /Host>
      
  
  <
      Host name="www.example2.com" appBase="webapps/example2"
        unpackWARs="true" autoDeploy="true">
      
    <
      Alias>
      example2.com<
      /Alias>
      
    <
      Context path="" docBase="/var/www/example2" reloadable="true"/>
      
  <
      /Host>
      
  

  说明：
  • name 为主域名，Alias 可添加别名（如带/不带 www）。
  • appBase 为该主机的应用基目录（相对 $CATALINA_BASE，即 /var/lib/tomcat9），可放 WAR 包自动部署。
  • docBase 指向外部静态或 ROOT 应用目录；path="" 表示该 Host 的默认应用。
  • 生产环境建议将 reloadable="false" 以避免频繁类加载开销。

三 准备应用目录与权限

• 创建目录并放置内容（示例为两个站点）：
  • 命令：

    sudo mkdir -p /var/www/example1 /var/www/example2
    # 示例：放入简单 index.html 用于验证
    echo "<
        h1>
        Hello from example1<
        /h1>
        " | sudo tee /var/www/example1/index.html
    echo "<
        h1>
        Hello from example2<
        /h1>
        " | sudo tee /var/www/example2/index.html
    

• 调整属主属组，确保 Tomcat 进程可读：
  • 命令：sudo chown -R tomcat9:tomcat9 /var/www/example1 /var/www/example2
• 如需在外部目录部署 WAR，也可放入对应 appBase（如 /var/lib/tomcat9/webapps/example1/），Tomcat 会自动解压部署。

四 网络与防火墙

• 开放访问端口（默认 8080/TCP）：
  • UFW：sudo ufw allow 8080/tcp
  • firewalld：sudo firewall-cmd --permanent --add-port=8080/tcp & & sudo firewall-cmd --reload
• 如需直接以 80/443 对外，可：
  • 前置反向代理（Nginx/Apache）转发到 8080；或
  • 在 Tomcat 的 server.xml 中调整 Connector 端口为 80/443，并为 443 配置 SSL（证书路径、协议等）。

五 DNS 解析与验证

• DNS 配置：在域名 DNS 管理为 www.example1.com、www.example2.com 添加 A 记录 指向服务器公网 IP。
• 本机测试（可选）：编辑 /etc/hosts 添加
  • 127.0.0.1 www.example1.com www.example2.com
• 重启 Tomcat 使配置生效：sudo systemctl restart tomcat9
• 访问验证：
  • http://www.example1.com:8080
  • http://www.example2.com:8080 若分别看到不同的页面内容，即表示虚拟主机配置成功。

六 常见问题与优化

• 目录权限与 SELinux/AppArmor：若非默认路径，确保进程用户对目录有读权限；在 Debian 常见为 tomcat9:tomcat9。
• 日志与排错：
  • 访问日志可按 Host 配置 AccessLogValve，便于区分站点。
  • 查看日志：/var/log/tomcat9/catalina.out、/var/log/tomcat9/localhost*.log、/var/log/tomcat9/example_access_log*.txt（若已配置）。
• 管理界面与用户：如需使用 Manager/Host-Manager，编辑 /etc/tomcat9/tomcat-users.xml 添加角色与用户（仅限受控网络）。
• 安全建议：
  • 生产环境关闭自动重载：reloadable="false"。
  • 限制管理应用访问来源，使用强密码与最小权限。
  • 启用 HTTPS/TLS，优先采用反向代理或正确配置 Connector 的 SSL。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！