在 Debian 上搭建 JSP 环境的实操指南

一 安装 Java 环境

• 更新索引并安装 OpenJDK（推荐 OpenJDK 11 LTS）：
  • sudo apt update
  • sudo apt install -y openjdk-11-jdk
• 验证安装：
  • java -version
  • javac -version
• 设置环境变量（全局生效，便于 Tomcat 识别）：
  • echo ‘JAVA_HOME=“/usr/lib/jvm/java-11-openjdk-amd64”’ | sudo tee -a /etc/environment
  • source /etc/environment
  • echo $JAVA_HOME
• 如需管理多版本 JDK，可使用 alternatives：
  • sudo update-alternatives --config java
  • sudo update-alternatives --config javac 以上步骤覆盖在 Debian 上安装与配置 JDK 的常用做法，包含版本选择与环境变量设置。

二 安装与配置 Apache Tomcat

• 准备运行用户与目录：
  • sudo groupadd --system tomcat
  • sudo useradd --system --shell /usr/sbin/nologin --home /opt/tomcat --gid tomcat tomcat
• 下载并解压 Tomcat 9（示例版本号可按需替换）：
  • wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.tar.gz
  • sudo tar -xzf apache-tomcat-9.0.98.tar.gz -C /opt
  • sudo mv /opt/apache-tomcat-9.0.98 /opt/tomcat
• 调整目录权限（最小化权限原则）：
  • sudo chown -R tomcat:tomcat /opt/tomcat
  • sudo find /opt/tomcat/conf -type f -exec chmod 640 {} ;
  • sudo chmod +x /opt/tomcat/bin/*.sh
• 创建 systemd 服务（推荐方式，便于开机自启与守护）：

  • sudo tee /etc/systemd/system/tomcat.service >/dev/null <<‘EOF’ [Unit] Description=Apache Tomcat Web Application Container After=network.target

    [Service] Type=forking User=tomcat Group=tomcat Environment=“JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64” Environment=“CATALINA_PID=/opt/tomcat/temp/tomcat.pid” Environment=“CATALINA_HOME=/opt/tomcat” Environment=“CATALINA_BASE=/opt/tomcat” Environment=“CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC” Environment=“JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom” ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh SuccessExitStatus=143 Restart=on-failure RestartSec=10

    [Install] WantedBy=multi-user.target EOF

• 启动与开机自启：
  • sudo systemctl daemon-reload
  • sudo systemctl enable --now tomcat
  • sudo systemctl status tomcat
• 验证：浏览器访问 http://服务器IP:8080，出现 Tomcat 欢迎页即成功。 以上流程涵盖 Tomcat 的下载、目录权限、systemd 服务与常用 JVM 参数配置。

三 部署与验证 JSP

• 快速验证（无需额外代码）：将测试 JSP 放到 webapps/ROOT 并访问
  • echo ‘<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

    Hello, JSP on Tomcat

    ’ | sudo tee /opt/tomcat/webapps/ROOT/index.jsp
  • 访问 http://服务器IP:8080/index.jsp
• 部署 WAR 包：
  • 将应用打包为 your-app.war，放入 /opt/tomcat/webapps/，Tomcat 会自动解压部署
  • 访问 http://服务器IP:8080/your-app/
• 管理应用（可选）：如需使用 Tomcat Manager，请编辑 /opt/tomcat/conf/tomcat-users.xml，添加具有 manager-gui 角色的账号，并谨慎限制来源 IP。 Tomcat 默认即支持 JSP/Servlet，将 JSP 或 WAR 放入 webapps 即可运行。

四 可选 反向代理与端口开放

• 端口开放（如使用 UFW）：
  • sudo ufw allow 8080/tcp
• Apache 反向代理（mod_proxy_ajp，更简洁，推荐）：
  • 启用模块：sudo a2enmod proxy proxy_ajp
  • 虚拟主机示例（/etc/apache2/sites-available/000-default.conf）：
    • <VirtualHost *:80>
      • ServerName your.domain
      • ProxyPreserveHost On
      • ProxyPass / ajp://127.0.0.1:8009/
      • ProxyPassReverse / ajp://127.0.0.1:8009/
  • 启用站点并重启：sudo a2ensite 000-default.conf && sudo systemctl restart apache2
  • 访问 http://服务器IP/ 将代理到 Tomcat
• 如需使用 mod_jk，可安装 libapache2-mod-jk 并配置 workers.properties 与 JkMount，但相较之下 mod_proxy_ajp 配置更简洁、维护成本更低。 以上为常见的反向代理与防火墙配置方式，便于将 80 端口对外、后端使用 8080/AJP。

五 常见问题与优化

• 端口被占用：检查 /opt/tomcat/conf/server.xml 中的 ，必要时修改为未占用端口，并同步防火墙放行
• 权限错误：确保 /opt/tomcat 及其子目录归属 tomcat:tomcat，/conf 下文件权限为 640，脚本为可执行
• JVM 内存与 GC：在 systemd 的 Environment 中调整 CATALINA_OPTS（如 -Xms/-Xmx），选择并行 GC 提升吞吐
• 安全加固要点：
  • 禁用或限制管理端（manager/host-manager）访问
  • 隐藏版本信息（修改 server.xml 的 Server 元素）
  • 配置日志轮转与访问控制
• 多 JDK 版本：使用 update-alternatives 切换 java/javac，保持与 Tomcat 的 JAVA_HOME 一致 以上优化与安全建议可提升稳定性与安全性。