在 CentOS 上部署 Java 环境：安装 JDK 与 Tomcat 全攻略

为 CentOS 服务器搭建 Java Web 运行环境是许多开发者和运维人员的必备技能，本文将提供一份清晰、可靠的指南，帮助您在 CentOS 系统上成功安装 Oracle JDK（或 OpenJDK）以及 Apache Tomcat,构建坚实的应用基础。

环境准备

1. 系统更新: 确保系统处于最新状态,是稳定性的前提。

   sudo yum update -y

2. 安装必要工具:wget 用于下载文件，tar 用于解压，vim 是常用编辑器。

   sudo yum install wget tar vim -y

3. 防火墙配置 (可选但推荐): 如果系统启用了防火墙（如 firewalld），需要开放 Tomcat 的默认端口（8080）或您计划使用的端口。

   sudo firewall-cmd --permanent --add-port=8080/tcp
   sudo firewall-cmd --reload

安装 Java 开发工具包 (JDK)

Java 应用离不开 JDK，您可以选择安装 OpenJDK（开源免费）或 Oracle JDK（需注意许可协议）。

安装 OpenJDK (推荐)

1. 搜索可用的 OpenJDK 版本：

   yum search openjdk

2. 选择并安装所需版本（推荐 JDK 11 或 17 等 LTS 版本）：

   sudo yum install java-11-openjdk-devel -y  # 安装 JDK 11
   # 或
   sudo yum install java-17-openjdk-devel -y  # 安装 JDK 17

3. 验证安装：

   java -version
   javac -version

   成功安装将显示类似 openjdk version "11.0.19" ... 的信息。

手动安装 Oracle JDK

1. 访问 Oracle 官网: 在浏览器中访问 Oracle Java SE Downloads (注意许可协议变化)。
2. 下载 RPM 包: 找到适合您 CentOS 系统架构（通常是 x64）的 JDK RPM 包（jdk-11.0.19_linux-x64_bin.rpm）,复制下载链接。
3. 使用 wget 下载:

   wget https://download.oracle.com/java/11/latest/jdk-11_linux-x64_bin.rpm

   (请替换为复制的实际链接)

   
4. 安装 RPM 包:

   sudo rpm -ivh jdk-11_linux-x64_bin.rpm

5. 验证安装:

   java -version

   应显示 java version "11.0.19" ... 等信息。

安装 Apache Tomcat

Apache Tomcat 是一个广泛使用的 Servlet 容器和 Web 服务器。

1. 创建专用用户 (安全最佳实践): 避免使用 root 用户运行 Tomcat。

   sudo groupadd tomcat
   sudo useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat

2. 下载 Tomcat: 访问 Apache Tomcat 官网 获取最新稳定版的下载链接（推荐 Tomcat 9.x 或 10.x），选择 tar.gz (Binary Core) 包。

   cd /tmp
   wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.85/bin/apache-tomcat-9.0.85.tar.gz

   (请替换为官网最新版本链接)

3. 解压并移动到安装目录:

   sudo tar xzf apache-tomcat-9.0.85.tar.gz -C /opt
   sudo mv /opt/apache-tomcat-9.0.85 /opt/tomcat

4. 设置所有权: 将 Tomcat 安装目录及其内容的所有权赋予 tomcat 用户和组。

   sudo chown -R tomcat:tomcat /opt/tomcat
   sudo chmod -R u+x /opt/tomcat/bin

配置 Tomcat 服务 (Systemd)

使用 systemd 管理 Tomcat 服务，方便启动、停止、重启和设置开机自启。

1. 创建服务单元文件:

   sudo vim /etc/systemd/system/tomcat.service

2. 写入以下内容 (根据实际路径调整 JAVA_HOME 和 CATALINA_HOME):

   [Unit]
   Description=Apache Tomcat Web Application Container
   After=network.target
   [Service]
   Type=forking
   Environment="JAVA_HOME=/usr/lib/jvm/jre"  # OpenJDK 通常在此，Oracle JDK 路径类似 /usr/java/jdk-11.0.19
   Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid"
   Environment="CATALINA_HOME=/opt/tomcat"
   Environment="CATALINA_BASE=/opt/tomcat"
   Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
   User=tomcat
   Group=tomcat
   UMask=0007
   RestartSec=10
   Restart=always
   ExecStart=/opt/tomcat/bin/startup.sh
   ExecStop=/opt/tomcat/bin/shutdown.sh
   [Install]
   WantedBy=multi-user.target

   • 重要: 使用 which java 和 dirname $(dirname $(readlink -f $(which java))) 仔细确认您的 JAVA_HOME 路径并修改。
   • CATALINA_OPTS 中的 -Xms 和 -Xmx 定义了 JVM 堆内存的初始大小和最大值,请根据服务器资源和应用需求调整。

3. 重新加载 systemd 配置:

   sudo systemctl daemon-reload

4. 启动 Tomcat 并设置开机启动:

   sudo systemctl start tomcat
   sudo systemctl enable tomcat

5. 检查服务状态:

   sudo systemctl status tomcat

   看到 active (running) 表示启动成功。

验证与访问

1. 本地验证 (可选): 在服务器上使用 curl 检查 Tomcat 默认页面：

   curl http://localhost:8080

   应返回包含 "Apache Tomcat" 的 HTML 内容。

2. 远程访问: 在您的本地计算机浏览器中访问：

   http://<您的服务器IP地址>:8080

   如果看到 Apache Tomcat 的欢迎页面，恭喜您,安装配置成功！

后续配置与安全强化 (关键步骤)

• 管理界面访问: 默认的管理员界面 (/manager/html 和 /host-manager/html) 处于禁用状态，强烈建议在生产环境中仔细配置 conf/tomcat-users.xml 文件定义用户角色和密码，并限制访问 IP (conf/Catalina/localhost/manager.xml 和 host-manager.xml)。
• 关闭端口: 如果不需要，在 server.xml 中注释掉或删除 AJP 连接器 (<Connector port="8009" ...>),减少暴露面。
• HTTPS 配置: 为生产环境配置 SSL/TLS 证书，在 server.xml 中启用 HTTPS 连接器。
• 应用部署: 将您的 WAR 文件放入 /opt/tomcat/webapps/ 目录，Tomcat 会自动部署。
• 日志查看: Tomcat 日志位于 /opt/tomcat/logs/ 目录下（catalina.out, localhost_access_log.*.txt 等）,是排查问题的重要依据。

遵循这份经过验证的指南，您已经在 CentOS 系统上建立了一个稳定运行的 Java Web 环境，根据实际应用需求进行细化的安全配置和性能调优，是保障线上服务可靠性的关键一步，现在可以开始部署您的 Java Web 应用了。