安装JDK
1.下载JDK:
jdk下载地址:
http://www.oracle.com/technetwork/java/javase/downloads
2.JDK安装:
rmp包:
# rpm -ivh jdk-7u55-linux-x64.rpm
tar.gz包:
1.解压缩
# tar -zxvf /software/jdk-7u55-linux-x64.tar.gz
生成链接以便版本升级:
# ln -s jdk1.7.0_55 latest
# ln -s latest default
3.配置环境变量:
# vi /etc/profile
在末尾加入:
export JAVA_HOME=/usr/java/default
export JAVA_BIN=$JAVA_HOME/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
使配置生效
# source /etc/profile
4.测试jdk:
# java -version
// 显示:
java version "1.7.0_55"
Java(TM) SE Runtime Environment (build 1.7.0_55-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.55-b03, mixed mode)
Tomcat的安装
tomcat下载地址:http://tomcat.apache.org
解压缩:
# tar -zxvf /software/apache-tomcat-7.0.54.tar.gz
生成链接以便版本升级
# ln -s apache-tomcat-7.0.54 server
启动Tomcat:
1.cd到tomcat的bin文件夹
2.获取权限
# chmod +x *.sh
3.开启tomcat
# ./startup.sh start
测试Tomcat:
1.tomcat默认在8080端口,查看conf/server.xml文件的配置
# weget http://localhost:8080
能够获取到html文件,说明启动成功。
其他问题:
启动失败可通过:
# netstat -tnlp 8080
查看8080端口是否被占用
外网无法访问:
防火墙开启8080端口:
# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
# service iptables save
# service iptables restart
在CentOS 7中防火墙由firewalld来管理
#firewall-cmd --zone=public --add-port=8080/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
开启1000-2000
#firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
重新载入
#firewall-cmd --reload
查看
#firewall-cmd --zone=public --query-port=8080/tcp
删除
#firewall-cmd --zone=public --remove-port=8080/tcp --permanent
可以还原传统的管理方式:
#systemctl stop firewalld
#systemctl mask firewalld
安装iptables-services:
#yum install iptables-services
设置开机启动:
#systemctl enable iptables
#systemctl stop iptables
#systemctl start iptables
#systemctl restart iptables
#systemctl reload iptables
保存:
#service iptables save
阿里云等服务器,需要再到ESC安全组中开放端口。
依旧无法外网访问,请尝试升级JAVA及Tomcat到新版本。
Tomcat绑定在了tcp6:
1. 修改server.xml文件
# vi /usr/tomcat/conf/server.xml
2.找到关于"HTTP/1.1""的端口配置添加:
address="0.0.0.0"
3.重启tomcat
若依旧绑定tcp6,可以永久禁用IPV6:
用文本编辑器打开 /etc/sysctl.conf 然后添加以下内容:
# 禁用整个系统所有接口的IPv6
net.ipv6.conf.all.disable_ipv6 = 1
# 禁用某一个指定接口的IPv6(例如:eth0, lo)
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
再重启tomcat,该方法将会完全禁止IPV6的访问。
SSL问题
举例:
个人用户ssl证书可以使用腾讯云ssl 服务申请免费的TrustAsia域名型免费证书(DV)
将会获取到xxx.com.jks和keystorePass.txt两个文件
将密钥库文件:xxx.com.jks(其他类型证书类比)放到tomcat/conf文件夹下
对server.xml文件进行配置:
重启tomcat即可,tomcat默认使用8443端口作为ssl端口。
http自动跳转https的安全配置
到conf目录下的web.xml。在后面,,也就是倒数第二段里,加上:
CLIENT-CERT
Client Cert Users-only Area
SSL
/*
CONFIDENTIAL
让非ssl的connector跳转到ssl的connector去。还需要前往server.xml进行配置: