阿里云服务器 阿里云ECS配置Tomcat服务器

第一步：搞定ECS实例和Java环境

1.1 选购ECS实例的正确姿势

买ECS的时候，别贪便宜，2核4G起步，系统选CentOS 7.6 64位。为啥？因为这组合稳定，跑Tomcat不卡顿。要是选个1核1G的，你部署个简单应用都能卡成PPT，老板看着你的CPU使用率90%，肯定想把你换掉。别问我是怎么知道的，血泪教训啊！

1.2 安装Java JDK：别让“命令找不到”难倒你

先检查有没有Java：在终端敲java -version。如果弹出‘command not found’，别慌，咱们用yum安装。sudo yum install java-1.8.0-openjdk-devel -y。安装完再敲java -version，看到版本号就OK了。注意，如果是Ubuntu系统，换成apt-get install openjdk-8-jdk，不过这里以CentOS为例。

阿里云服务器 第二步：部署Tomcat的实战步骤

2.1 下载并解压Tomcat

去官网下最新版Tomcat 9的tar.gz包，比如apache-tomcat-9.0.80.tar.gz。用wget下载，或者直接到阿里云ECS里用wget命令：wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.80/bin/apache-tomcat-9.0.80.tar.gz。下载完解压到/usr/local/：tar -zxvf apache-tomcat-9.0.80.tar.gz -C /usr/local/。然后重命名：mv /usr/local/apache-tomcat-9.0.80 /usr/local/tomcat。这样后面操作方便。

2.2 配置环境变量：让系统认出你的Tomcat

编辑/etc/profile文件：sudo vim /etc/profile。在最后加上：

export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.392.b08-1.el7_9.x86_64
export CATALINA_HOME=/usr/local/tomcat
export PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin

保存退出，然后source /etc/profile。注意JAVA_HOME的路径要根据自己系统的实际情况，可以用find /usr/lib/jvm -name 'java-1.8*' 或者ls /usr/lib/jvm看看。别照抄，否则路径不对启动不了。

2.3 修改配置文件：端口和安全设置

进入tomcat的conf目录：cd /usr/local/tomcat/conf。用vim编辑server.xml。找到<Connector port='8080'...>，这是Tomcat默认端口。如果8080被占用了，可以改成8081，或者检查哪个进程占用了：netstat -tuln | grep 8080。如果是新机器，一般没问题。另外，把shutdown port从8005改成其他数字，比如8006，这样更安全，避免被恶意shutdown。

第三步：启动与验证，让Tomcat跑起来

3.1 启动服务，检查日志

启动Tomcat：cd /usr/local/tomcat/bin，执行./startup.sh。这时候别急着看网页，先看日志：tail -f ../logs/catalina.out。如果看到‘Server startup in XXX ms’，说明启动成功。如果报错，看具体错误，比如端口占用，用ps -ef | grep java找进程，kill掉再试。

3.2 浏览器访问测试

启动后，浏览器输入你的ECS公网IP:8080，比如123.123.123.123:8080，看到Tomcat欢迎页面就成功了。如果看到404，检查webapps目录下有没有ROOT文件夹，或者你部署的项目是否正确。

第四步：常见问题排查指南

4.1 启动失败？日志会告诉你答案

启动失败？先看日志，日志会告诉你哪里不对。比如端口被占，可能之前有Tomcat进程没关干净。用netstat -tuln | grep 8080查看，如果被占，用kill -9 <PID>杀掉。权限问题？用chmod -R 755 /usr/local/tomcat，或者chown -R youruser:yourgroup /usr/local/tomcat。访问不了？检查安全组，本地防火墙可能也得开，比如firewall-cmd --add-port=8080/tcp，然后reload。

4.2 访问404？可能是部署问题

如果你部署了自己的war包，但访问显示404，别慌。检查webapps目录下是否生成了对应的文件夹，比如你的war包叫test.war，解压后应该有test文件夹。如果没生成，可能是war包有问题，或者没放对位置。把war包丢到webapps里，Tomcat会自动解压。

4.3 安全组没开？别忘了这关键一步

安全组设置是很多人忽略的关键！进入阿里云控制台，找到ECS实例，点击‘安全组’，然后‘配置规则’。添加入方向规则：协议TCP，端口8080，源地址填0.0.0.0/0（或者只允许自己IP），这样外网才能访问。否则你访问的时候会显示‘连接超时’，以为Tomcat没装好，其实人家在服务器里跑得好好的，就是被安全组挡住了。这步千万别漏，不然前功尽弃！

第五步：进阶技巧，让Tomcat更稳定

5.1 设置开机自启，重启也不怕

设置开机自启：创建systemd服务文件。sudo vim /etc/systemd/system/tomcat.service，写入：

[Unit]
Description=Apache Tomcat
After=network.target

[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.392.b08-1.el7_9.x86_64
Environment=CATALINA_HOME=/usr/local/tomcat
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
Restart=always

[Install]
WantedBy=multi-user.target

然后sudo systemctl daemon-reload，sudo systemctl enable tomcat，sudo systemctl start tomcat。这样下次重启服务器，Tomcat自动启动。

5.2 用Nginx做反向代理，告别8080端口

用Nginx做反向代理，直接用80端口访问。安装Nginx：sudo yum install nginx -y。然后编辑/etc/nginx/conf.d/tomcat.conf：

server {
    listen 80;
    server_name your_ip_or_domain;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

重启Nginx：sudo systemctl restart nginx。这样访问http://your_ip就能直接看到Tomcat页面，不用带8080，更专业，也方便配置HTTPS。

配置Tomcat其实不难，关键步骤别漏掉。安全组、端口、日志检查，这些小细节往往决定成败。现在你可以放心部署你的Java应用了，祝你项目顺利，bug少点！