linux系统tomcat的安装配置（一）含jdk环境变量配置

自己试很少在linux上操作的，最近买了亿速云的香港云，有了自己的linux环境，就稍微在这个上面试试手。系统是centos72 64bit的，所有的设置都是亿速云给的镜像的默认设置，我什么也没做。直接先把jdk-7u79-linux-x64targz、apache-tomcat-7047targz的包通过Xshell 5和Xftp 5上传然后解压，在这个前提下进行的。本文的目的就是启动tomcat后就直接启动，然后成功后通过服务器ip+端口访问，看到tomcat默认的首页。涉及到的可能都是很基础的东西，但是自己不是很熟悉，所以都在此记录一番。

1解压jdktargz指令

2打开系统相关配置文件

3添加JAVA_HOME、PATH、CLASSPATH至刚刚的配置文件中（:wq保存退出）

4、测试配置

如果本来就有修改后重新应用

5、解压tomcat（同理），并修改/conf/serverxml的8080为80（只是我不想加端口，刚刚好80端口也是闲着），在tomcat目录下执行指令启动tomcat（带日志的启动，Ctrl+C可退出日志）。

6、外网测试tomcat是否正常启动

（这一块要保证服务器是端口开放的，如果环境不同比如有linux有开启防火墙等，本文只是记录最简单的成功的一次操作，具体失败要先看环境因素，此处不做描述）

7、其他相关操作

当然如上其实就已经成功了，但是实际中可能我们还需要关闭。有人说最好不要shutdown，用kill的方式，具体我也不是太清楚，目前没有深究，就用kill的方式去关闭。

查看进程：

1找到jdk安装目录，运行控制台，切换到该目录；

2使用keytool为tomcat生成证书;

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcatkeystore -validity 36500

3为客户端生成证书;

keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitestp12 -validity 36500

4将huaweitestp12导入到tomcat的信任证书链中

keytool-export -alias huawei -keystore huaweitestp12 -storetype PKCS12 -rfc -filehuaweitestcer

keytool-import -alias huawei -v -file huaweitestcer -keystore tomcatkeystore

5从tomcat的证书链里导出跟证书

keytool-export -v -alias tomcat -file CAcer-keystore tomcatkeystore

6将华为的outgoingCertpem导入tomcat的信任证书链

keytool -import -v -file outgoingCertpem -alias huawei -keystore tomcatkeystore

7将华为的capem导入tomcat的信任证书链

keytool -import -v -file capem -alias huawei_ca -keystore tomcatkeystore

8配置tomcat

双向认证：

<Connector port="28443"

protocol="orgapachecoyotehttp11Http11NioProtocol"

scheme="https" secure="true"

keystoreFile="conf/keys/tomcatkeystore" keystorePass="123$%^"

truststoreFile="conf/keys/tomcatkeystore" truststorePass="123$%^"

clientAuth="true" sslProtocol="TLS"

maxThreads="150" SSLEnabled="true">

单向认证：

<Connector port="28443"

protocol="orgapachecoyotehttp11Http11NioProtocol"

scheme="https" secure="true"

keystoreFile="conf/keys/tomcatkeystore" keystorePass="123$%^"

clientAuth="false" sslProtocol="TLS"

maxThreads="150" SSLEnabled="true">

9配置完后，可以在本地验证配置是否成功。

在服务器上进行格式转换成pem格式

openssl x509 -inform der -in CAcer -out capem

通过以下命令模拟与应用服务器建链

单向认证模拟建链：

openssl s_client -connect ip:port -tls1 -CAfile capem

双向认证模拟建链：

openssl s_client -connect ip:port -cert huaweitestpem -CAfile CApem -tls1

10将生成的huaweitestp12和CAcer证书发给华为接口人。

将Java代码生成的系统搭建成可访问的网址，通常需要进行以下几个步骤：

1申请域名：首先需要在互联网上申请一个域名，例如wwwexamplecom。您可以通过各大域名注册商进行域名购买和注册，选择适合自己的域名并按照要求填写相关信息。

2选择服务器：为了将Java代码生成的系统发布到互联网上，您需要选择一台适合的服务器，并将其与您的域名进行绑定。通常可选用云服务器等虚拟主机，也可以选择自己购买服务器。

3上传代码：将Java代码生成的系统上传到所选择的服务器上，通常使用FTP或SCP等协议进行文件上传。如果您使用的是Java Web应用程序，还需要在服务器上安装并配置Tomcat等Web容器。

4绑定域名：将申请得到的域名与服务器进行指向，在域名管理界面进行域名解析设置，指向所选择的服务器IP地址即可。

5测试访问：完成上述步骤后，您就可以尝试通过浏览器访问您的系统，输入绑定的域名或服务器的IP地址，即可访问到您的Java代码生成的系统。

需要注意的是，实际操作过程可能会涉及到更多技术和步骤，您可以根据自己的需求和实际情况进行调整和扩展。同时，为了确保系统的安全性和稳定性，建议定期进行维护和更新配置。

1、运行我们的App

2、进入app主画面

3、在画面底部找到 控制台 选项

4、进入控制台画面，在画面中 我的云产品-> 云服务器ESC，选择云服务器ESC

5、在实例中可以看到我们的一台实例

6、选择实例就可以进入 监控图表 画面

7、选择一个图表资料可以查看图标数据

8、在左上角还可以根据 时间端来查看服务器状态