Debian Tomcat如何安装与配置

在Debian系统上安装和配置Apache Tomcat涉及多个步骤，以下是详细的指南：

安装Tomcat

1. 更新系统：

sudo apt update
sudo apt upgrade

2. 安装Java开发工具包(JDK)：

sudo apt install default-jdk

验证Java安装：

java -version

3. 下载并解压Tomcat： 访问Apache Tomcat官方网站下载最新版本的Tomcat，例如Tomcat 9.x版本。

wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.56/bin/apache-tomcat-9.0.56.tar.gz
sudo tar -xvf apache-tomcat-9.0.56.tar.gz -C /opt/tomcat --strip-components 1

4. 创建Tomcat用户和组：

sudo groupadd tomcat
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

5. 设置目录权限：

sudo chown -R tomcat:tomcat /opt/tomcat
sudo chmod +x /opt/tomcat/bin/*.sh

6. 创建systemd服务文件：

sudo nano /etc/systemd/system/tomcat.service

将以下内容粘贴到文件中，并修改 JAVA_HOME 以匹配你的JDK安装路径。

[Unit]
Description=Apache Tomcat Web Application Container
After=network.target

[Service]
Type=forking
User=tomcat
Group=tomcat
Environment=JAVA_HOME=/usr/lib/jvm/default-java
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat/apache-tomcat-9.0.56
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

7. 重新加载systemd并启动Tomcat：

sudo systemctl daemon-reload
sudo systemctl start tomcat

8. 设置Tomcat开机自启动：

sudo systemctl enable tomcat

9. 验证Tomcat安装： 在浏览器中输入 http://localhost:8080，如果看到Apache Tomcat的欢迎页面，说明安装成功。

配置Tomcat

1. 修改默认端口： 编辑 /etc/tomcat9/server.xml 文件，修改HTTP和HTTPS的端口号。

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           SSLEnabled="true" />

2. 配置虚拟主机： 在 server.xml 中使用 <Host> 标签配置多个虚拟主机。

<Engine name="Catalina" defaultHost="www.example.com">
    <Host name="www.example1.com" appBase="webapps/example1"
          unpackWARs="true" autoDeploy="true" />
    <Host name="www.example2.com" appBase="webapps/example2"
          unpackWARs="true" autoDeploy="true" />
</Engine>

3. 性能优化： 调整连接器参数和启用APR本地库以提升性能。

4. 安全加固：

• 禁用管理端弱口令。
• 隐藏版本信息。

5. 日志管理： 配置 logging.properties 文件，启用按天分割日志文件。

6. SSL配置： 配置SSL证书，启用HTTPS访问。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           SSLEnabled="true"
           scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           sslEnabledProtocols="TLSv1.2"
           keystoreFile="/path/to/your/keystore"
           keystorePass="yourKeystorePassword" />

以上步骤涵盖了在Debian系统上安装和配置Apache Tomcat的基本流程，包括安装、配置、启动和停止服务。请根据实际需求和环境调整细节。