在CentOS上配置Tomcat时,需要注意以下几个方面以确保其稳定运行和安全性:
Tomcat需要Java环境才能运行。确保已经安装了Java JDK,并且版本兼容。
sudo yum install java-1.8.0-openjdk-devel
从Tomcat官方网站下载最新版本的Tomcat,并解压到指定目录。
wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.56/bin/apache-tomcat-9.0.56.tar.gz
sudo tar xvf apache-tomcat-9.0.56.tar.gz -C /opt
sudo mv /opt/apache-tomcat-9.0.56 /opt/tomcat
为了方便使用,可以配置环境变量。
echo "export CATALINA_HOME=/opt/tomcat" >> ~/.bashrc
source ~/.bashrc
为了安全起见,建议创建一个专门的用户来运行Tomcat。
sudo adduser tomcat
sudo chown -R tomcat:tomcat /opt/tomcat
sudo chown -R tomcat:tomcat /opt/tomcat/logs
sudo chown -R tomcat:tomcat /opt/tomcat/temp
sudo chown -R tomcat:tomcat /opt/tomcat/webapps
sudo chown -R tomcat:tomcat /opt/tomcat/work
编辑/opt/tomcat/conf/server.xml文件,修改HTTP和HTTPS端口。
<Server port="8005" shutdown="SHUTDOWN">
<Service name="Catalina">
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
</Service>
</Server>
确保防火墙允许Tomcat使用的端口。
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --permanent --zone=public --add-port=8443/tcp
sudo firewall-cmd --reload
编辑/opt/tomcat/conf/tomcat-users.xml文件,添加管理用户。
<tomcat-users>
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="admin" password="admin" roles="manager-gui,admin-gui"/>
</tomcat-users>
使用以下命令启动和停止Tomcat。
sudo systemctl start tomcat
sudo systemctl stop tomcat
sudo systemctl enable tomcat
定期检查Tomcat的日志文件以确保其正常运行。
tail -f /opt/tomcat/logs/catalina.out
通过以上步骤,您可以在CentOS上配置一个稳定且安全的Tomcat服务器。
