Debian JSP如何部署到云服务器

在 Debian 云服务器上部署 JSP 应用

一 准备与安装

• 更新系统并安装 OpenJDK 11（或更高版本）：
  • 命令：sudo apt update && sudo apt install -y openjdk-11-jdk
  • 验证：java -version
• 安装 Apache Tomcat 9（系统仓库或官方二进制二选一）：
  • 仓库安装：sudo apt install -y tomcat9，启动与开机自启：sudo systemctl start tomcat9 && sudo systemctl enable tomcat9
  • 二进制安装（/opt 下）：
    • 下载：wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.xx/bin/apache-tomcat-9.0.xx.tar.gz
    • 解压与迁移：tar -zxvf apache-tomcat-9.0.xx.tar.gz -C /opt && sudo mv /opt/apache-tomcat-9.0.xx /opt/tomcat
    • 创建专用用户：sudo groupadd tomcat && sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
    • 授权：sudo chown -R tomcat:tomcat /opt/tomcat
    • 配置 systemd 服务（示例）：
      • 文件：/etc/systemd/system/tomcat.service
      • 关键内容：

        [Unit]
        Description=Apache Tomcat Web Application Container
        After=network.target
        
        [Service]
        Type=forking
        Environment=JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64
        Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
        Environment=CATALINA_HOME=/opt/tomcat
        Environment=CATALINA_BASE=/opt/tomcat
        ExecStart=/opt/tomcat/bin/startup.sh
        ExecStop=/opt/tomcat/bin/shutdown.sh
        User=tomcat
        Group=tomcat
        Restart=on-failure
        
        [Install]
        WantedBy=multi-user.target
        

      • 启用：sudo systemctl daemon-reload && sudo systemctl start tomcat && sudo systemctl enable tomcat
• 访问测试：打开浏览器访问 http://服务器IP:8080，出现 Tomcat 欢迎页即表示安装成功。

二 打包与上传应用

• 本地构建 WAR（Maven 示例）：
  • 命令：mvn clean package
  • 产物路径：target/your-app.war
• 上传到服务器（SCP 示例）：
  • 命令：scp target/your-app.war user@your_server_ip:/var/lib/tomcat9/webapps/
  • 说明：Tomcat 会自动解压并部署，应用上下文路径通常为 /your-app（与 WAR 文件名一致，不含 .war 后缀）。

三 部署与验证

• 自动部署：将 WAR 放入 webapps 后，Tomcat 会自动解压部署；若未生效，重启服务：sudo systemctl restart tomcat9
• 访问应用：浏览器打开 http://服务器IP:8080/your-app
• 查看日志定位问题：
  • 实时查看：tail -f /var/log/tomcat9/catalina.out
  • 其他日志：/var/log/tomcat9/*.log
• 防火墙与安全组：
  • 放行端口：sudo ufw allow 8080/tcp
  • 云厂商安全组需同样放行 TCP 8080。

四 安全与进阶配置

• 启用 HTTPS（推荐 443 端口，示例基于 8443 与 Let’s Encrypt）：
  • 安装 Certbot：sudo apt install -y certbot
  • 获取证书：sudo certbot certonly --standalone -d your_domain.com
  • 配置 Tomcat（编辑 /etc/tomcat9/server.xml，取消注释并修改 SSL Connector）：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
      <SSLHostConfig>
        <Certificate certificateKeystoreFile="/etc/letsencrypt/live/your_domain.com/fullchain.pem"
                    type="RSA" certificateKeystorePassword="your_keystore_password"/>
      </SSLHostConfig>
    </Connector>
    

  • 重启：sudo systemctl restart tomcat9
  • 访问：https://your_domain.com:8443/your-app
• 反向代理与域名访问（Nginx 示例，对外暴露 80/443）：
  • 安装：sudo apt install -y nginx
  • 站点配置（/etc/nginx/sites-available/your_app）：

    server {
      listen 80;
      server_name your_domain.com;
      location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
      }
    }
    

  • 启用站点：sudo ln -s /etc/nginx/sites-available/your_app /etc/nginx/sites-enabled/ && sudo nginx -t && sudo systemctl reload nginx
  • 如需 HTTPS，可在 Nginx 上直接终止 TLS，证书路径使用 /etc/letsencrypt/live/your_domain.com/，并关闭 Tomcat 的 8443 配置。
• JVM 与性能（编辑 /opt/tomcat/bin/catalina.sh 或在 systemd 中设置 JAVA_OPTS）：
  • 示例：JAVA_OPTS="-Xms512M -Xmx1024M -server -XX:+UseParallelGC -Djava.awt.headless=true"。

五 常见问题与排查

• 访问 http://IP:8080 打不开：检查 Tomcat 是否运行（systemctl status tomcat9）、端口是否放行（云安全组与 ufw）、日志是否有启动错误（catalina.out）。
• WAR 未自动部署：确认放置路径为 /var/lib/tomcat9/webapps/，文件名与上下文路径一致；必要时重启 Tomcat 并查看解压日志。
• 管理界面无法登录：编辑 tomcat-users.xml，为管理角色添加用户（如 manager-gui、admin-gui），注意强密码与访问控制。
• 静态资源慢或并发瓶颈：启用 Nginx 反向代理承载静态资源，调整 Tomcat 的 maxThreads/acceptCount 与 JVM 堆。