Web雲服務器配置
工欲善其事,必先利其器。本地web項目運行的環境配置好以後後,接下來介紹一下如何配置web雲服務器以及在配置過程中遇到的問題。
首先你需要購買雲服務器,國內的華爲雲、騰訊雲、阿里雲以及國外的一些雲服務器等等,種類很多,我使用的是華爲的彈性雲服務器,使用的 ubuntu 系統。這是華爲雲的官方站點。購買雲服務器的時候要注意,因爲是用作服務器的,推薦買Linux系統,windows系統圖形界面佔用太多資源,而且windows系統本身不適合做服務器,相反Linux系統在性能和安全性等方面都是很適合做爲服務器的,至於命令行,多用幾次之後還是很容易上手的。
環境配置
-
首先以 root 用戶的身份登錄系統,這裏可以選擇使用遠程登錄,也可以使用 putty 登錄,但是使用 putty 登錄的時候,要提前開放 22 端口。
![在這裏插入圖片描述]()
-
更新系統軟件列表
切換到根目錄下,在命令行鍵入 sudo apt-get update
![在這裏插入圖片描述]()
如果你的雲服務器不能通過 putty 登錄的話,可以先使用第一種方法遠程登錄,然後輸入命令 apt-get install openssh-server 安裝 ssh 啓動服務,就可以通過 putty 登錄了。這一項服務一般是會提前裝好的。
![在這裏插入圖片描述]()
-
安裝 jre
運行 jsp 網站需要安裝 Java 運行環境。在命令行輸入命令:
sudo apt-get install default-jre
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
輸入:y
接下來等待安裝完成即可。 -
安裝jdk
輸入命令:sudo apt-get install default-jdk
![在這裏插入圖片描述]()
-
安裝tomcat
先輸入命令:cd /usr/local 更改目錄
在輸入命令:wget 鏈接
這裏的鏈接指的是 Linux 系統下的 tomcat 的下載地址
![在這裏插入圖片描述]()
我使用的是 9.0.31 版本的 tomcat ,也可以使用其他版本。
![在這裏插入圖片描述]()
等待下載完成。
解壓,輸入命令:tar -zxvf apache*
![在這裏插入圖片描述]()
解壓之後如下圖
![在這裏插入圖片描述]()
-
啓動tomcat
進入 tomcat 的 bin 目錄,命令:apache-tomcat-9.0.31/bin
![在這裏插入圖片描述]()
在 bin 目錄下執行 startup.sh ,命令: ./startup.sh
![在這裏插入圖片描述]()
出現上圖中的 Tomcat started 說明 tomcat 已經啓動。 -
在瀏覽器中打開網頁
在地址欄中輸入你的主機的公網 ip ,在後面加上 :8080 ,出現下面的頁面,就說明配置成功了。![在這裏插入圖片描述]()
如果不是上面的頁面,可以看接下來的問題解決。 -
更改端口號
進入 /usr/local/apache-tomcat-9.0.31/conf 目錄。命令:cd /usr/local/apache-tomcat-9.0.31/conf
![在這裏插入圖片描述]()
使用 vi 編輯器更改 server.xml 如下內容並保存。
![在這裏插入圖片描述]()
改爲:
![在這裏插入圖片描述]()
更改之後,重新啓動 tomcat 服務器在瀏覽器的地址欄中直接輸入主機的公網 ip 就可以直接訪問頁面了。
![在這裏插入圖片描述]()
輸入:y
我使用的是 9.0.31 版本的 tomcat ,也可以使用其他版本。
等待下載完成。
在 bin 目錄下執行 startup.sh ,命令: ./startup.sh
出現上圖中的 Tomcat started 說明 tomcat 已經啓動。
如果不是上面的頁面,可以看接下來的問題解決。
使用 vi 編輯器更改 server.xml 如下內容並保存。
改爲:
問題解決
-
瀏覽器輸入 ip地址:8080 後無法訪問此網站
![在這裏插入圖片描述]()
博主使用的是華爲雲的雲主機,問題和解決方法可能會略有不同。- ping 雲主機地址是否可以 ping 通,博主在遇到這個問題時是 ping 不通的,這是因爲雲服務器的安全組在入方向規則沒有添加 ICMP 協議。(這個 ICMP 協議是一個網絡層協議,通常用來驗證網絡是否通暢以及數據包的傳輸問題)
說簡單點,安全組沒有在入方向規則上添加 ICMP 協議,雲主機是不會允許外界訪問的,所以,要解決這個問題,只需要在安全組的入方向規則上添加 ICMP 協議即可。具體操作如下:
1.找到雲主機的安全組
![在這裏插入圖片描述]()
2.右側更改安全組規則,進入網絡控制檯,在入方向規則中添加 ICMP 協議。源地址 0.0.0.0 表示任何一臺主機都可以通過這個端口或協議 ping 通雲主機,如果你想值允許某一臺特定的主機 ping 通雲主機,主需要把 0.0.0.0 改成特定主機的 ip 地址就可以了。
![在這裏插入圖片描述]()
一般情況下,添加規則之後,就可以使用本地主機 ping 通雲主機了,如果還是 ping 不同,也不要着急,可能是雲主機的防火牆阻擋了,在下面會解決防火牆問題。 - 雲主機 ping 通了,但是網頁還是打不開。原因和上面一樣,在安全組的入方向規則上添加允許通過 8080 端口 訪問本機就可以了。具體操作和上面一樣,如下圖:
![在這裏插入圖片描述]()
這裏順便把其他兩個端口也一併添加,很明顯,80 端口和 443 端口都是網絡連接常用的,添加之後就可以通過這些端口訪問雲主機了。
雲主機的安全組都設置好了,但是依舊無法訪問,這可能就需要設置雲主機的防火牆了。
- ping 雲主機地址是否可以 ping 通,博主在遇到這個問題時是 ping 不通的,這是因爲雲服務器的安全組在入方向規則沒有添加 ICMP 協議。(這個 ICMP 協議是一個網絡層協議,通常用來驗證網絡是否通暢以及數據包的傳輸問題)
-
輸入命令: sudo ufw status 查看主機防火牆狀態。如果狀態如圖,是 active ,那麼接下來的操作對你的問題可能會有一定的幫助。
![在這裏插入圖片描述]()
雖然在安全組規則中添加了相關的入方向規則,但是防火牆可能會阻擋訪問。就像上面,查詢防火牆的狀態只出現 active ,說明除默認端口外,其他端口的訪問都是不能通過防火牆的,所以,如果想要外界通過某一個端口訪問本機,就需要在防火牆中手動添加相關的端口。上面說過的無法通過 putty 遠程登錄雲主機,就是因爲防火牆開啓狀態下不允許外界通過 22 端口訪問本機。關於防火牆添加端口相關操作如下,以 8080 端口爲例:
- 輸入命令: sudo ufw allow 8080 允許通過該端口訪問本機。
![在這裏插入圖片描述]()
出現以上界面表示添加成功,同樣的方法,再添加 80 等其他端口就可以了。 - 端口添加之後並不會立即生效,重啓防火牆之後才能生效,命令: sudo ufw reload
![在這裏插入圖片描述]()
再查看一下防火牆狀態,就可以發現端口已經添加進去了。
![在這裏插入圖片描述]()
- 取消某個端口,使用命令:sudo ufw delete allow 8080
經過上面的操作,頁面應該是可以打開了。
- 輸入命令: sudo ufw allow 8080 允許通過該端口訪問本機。
2.右側更改安全組規則,進入網絡控制檯,在入方向規則中添加 ICMP 協議。源地址 0.0.0.0 表示任何一臺主機都可以通過這個端口或協議 ping 通雲主機,如果你想值允許某一臺特定的主機 ping 通雲主機,主需要把 0.0.0.0 改成特定主機的 ip 地址就可以了。
一般情況下,添加規則之後,就可以使用本地主機 ping 通雲主機了,如果還是 ping 不同,也不要着急,可能是雲主機的防火牆阻擋了,在下面會解決防火牆問題。
這裏順便把其他兩個端口也一併添加,很明顯,80 端口和 443 端口都是網絡連接常用的,添加之後就可以通過這些端口訪問雲主機了。
再查看一下防火牆狀態,就可以發現端口已經添加進去了。
希望這篇博客能幫到你,如有錯誤,還請指出。