Ubuntu Tomcat如何设置虚拟主机

Ubuntu系统配置Tomcat虚拟主机步骤

1. 准备基础环境

在配置虚拟主机前，需确保系统已安装Java（Tomcat依赖）和Tomcat本身。以Tomcat 10为例，操作如下：

• 安装Java：运行sudo apt update && sudo apt install openjdk-11-jdk -y，验证安装是否成功（java -version）。
• 安装Tomcat：通过包管理器快速部署（sudo apt install tomcat10 -y），或手动下载解压（如从Apache官网下载tar.gz文件，解压至/opt/tomcat目录）。
• 创建专用用户：为提升安全性，创建tomcat系统用户并赋予权限（sudo useradd -r tomcat && sudo chown -R tomcat:tomcat /opt/tomcat）。
• 启动Tomcat服务：使用systemd管理（sudo systemctl start tomcat10 && sudo systemctl enable tomcat10），并通过netstat -tnulp | grep java确认端口（默认8080）监听正常。

2. 配置虚拟主机核心参数

虚拟主机的核心配置在Tomcat的server.xml文件中（路径：/etc/tomcat10/server.xml或/opt/tomcat/conf/server.xml）。需修改<Engine>节点，添加<Host>子节点，每个<Host>代表一个虚拟主机。

关键配置说明

• name属性：虚拟主机的域名（如site1.example.com），需与后续DNS或本地hosts解析一致。
• appBase属性：该虚拟主机的应用部署目录（如/opt/tomcat/webapps/site1），用于存放WAR包或Web应用文件。
• unpackWARs和autoDeploy：设为true可实现WAR包自动解压和部署（生产环境建议关闭autoDeploy以提升安全性）。
• Context节点：指定虚拟主机的根应用路径（path=""表示根路径），docBase指向具体应用目录（如/opt/tomcat/webapps/site1/ROOT）。
• Alias（可选）：为虚拟主机添加别名（如www.site1.example.com），无需额外配置<Host>。
• Valve（可选）：添加访问日志（如记录IP、请求时间、URL等），便于排查问题。

示例配置

<Engine name="Catalina" defaultHost="localhost">
    <!-- 默认虚拟主机（可选保留） -->
    <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" 
               directory="logs" prefix="localhost_access" suffix=".log" 
               pattern="%h %l %u %t "%r" %s %b" />
    </Host>

    <!-- 虚拟主机1：site1.example.com -->
    <Host name="site1.example.com" appBase="/opt/tomcat/webapps/site1" 
          unpackWARs="true" autoDeploy="true">
        <Context path="" docBase="/opt/tomcat/webapps/site1/ROOT" />
        <Valve className="org.apache.catalina.valves.AccessLogValve" 
               directory="logs" prefix="site1_access" suffix=".log" 
               pattern="%h %l %u %t "%r" %s %b" />
    </Host>

    <!-- 虚拟主机2：site2.example.com -->
    <Host name="site2.example.com" appBase="/opt/tomcat/webapps/site2" 
          unpackWARs="true" autoDeploy="true">
        <Alias>www.site2.example.com</Alias>
        <Context docBase="/var/www/site2/webapps/ROOT" />
    </Host>
</Engine>

修改完成后，保存文件。

3. 创建虚拟主机应用目录

根据server.xml中的appBase和docBase配置，创建对应的目录并设置权限：

• 创建应用目录：

  sudo mkdir -p /opt/tomcat/webapps/site1/ROOT
  sudo mkdir -p /opt/tomcat/webapps/site2/ROOT
  sudo mkdir -p /var/www/site2/webapps/ROOT
  

• 部署测试页面：在每个ROOT目录下创建index.jsp（或其他应用文件），例如：

  echo "<h1>Welcome to Site1</h1>" | sudo tee /opt/tomcat/webapps/site1/ROOT/index.jsp
  echo "<h1>Welcome to Site2</h1>" | sudo tee /opt/tomcat/webapps/site2/ROOT/index.jsp
  

• 设置目录权限：确保Tomcat用户（tomcat）对目录有读写权限：

  sudo chown -R tomcat:tomcat /opt/tomcat/webapps/site1
  sudo chown -R tomcat:tomcat /opt/tomcat/webapps/site2
  sudo chown -R tomcat:tomcat /var/www/site2/webapps
  

4. 配置本地解析（测试用）

若未绑定公网域名，需通过本地hosts文件将虚拟主机域名映射到服务器IP（如192.168.1.100）：

echo "192.168.1.100 site1.example.com" | sudo tee -a /etc/hosts
echo "192.168.1.100 site2.example.com" | sudo tee -a /etc/hosts

此步骤仅用于本地测试，生产环境需通过DNS服务商配置域名解析。

5. 重启Tomcat并验证

• 重启服务：使配置生效（sudo systemctl restart tomcat10）。
• 检查日志：查看访问日志确认虚拟主机是否正常响应（tail -f /opt/tomcat/logs/site1_access.log）。
• 浏览器测试：访问http://site1.example.com:8080和http://site2.example.com:8080，若看到对应的测试页面，说明配置成功。

注意事项

• 端口冲突：若需使用80端口（HTTP默认），需修改server.xml中的<Connector port="8080">为port="80"，并确保无其他服务占用。
• HTTPS配置：如需加密访问，需在<Host>节点内添加SSL连接器（参考Tomcat官方文档配置SSL证书）。
• 权限问题：确保appBase和docBase目录的权限正确，避免Tomcat无法读取应用文件。
• 生产环境优化：关闭autoDeploy（设为false），使用Tomcat Manager或CI/CD工具部署应用；配置防火墙允许80/443端口（sudo ufw allow 80/tcp && sudo ufw allow 443/tcp）。