Skip to content

让我们来手动配置一台服务器

当我们从云服务商购买了一台服务器或者确实有一台服务器在手里时,我们需要对它进行一些最基本的配置来使它可以正常工作。这篇文章可以让你了解到如何对一台 Linux 服务器进行基本的配置。
当然,某些云服务商也提供了现成的镜像服务一键搭建及配置。可以根据需求自行选择。

Step 0. 概要

这篇文章记录使用 CentOS 系统配置一个可以让 Java Web 应用程序工作的服务器。将包含:

  • 基本软件安装及配置
  • 基础配置
  • Java Web 应用相关软件安装及配置

在此之前你需要掌握的知识: Linux 基本操作命令

在操作中会使用到的软件: Cmder;FileZilla
Cmder 用来敲命令,当然你也可以用 PowerShell;
FileZilla 用来通过 FTP 向服务器端操作文件。

Step 1. 配置 SSH 密钥及安全组

使用 SSH 连接服务器可以让我们免去每次输入密码的麻烦。安全组的配置可以在云服务商端设置对某端口某协议放行与否,以此来提高安全性。本段所有命令在本机执行。

SSH 密钥

  • Vultr 服务器

    1. 生成 SSH Key
      使用命令:

      sh
      ssh-keygen

      命令会要求进行简单配置,若使用默认配置只需连续按下回车以确认。
      SSH Key 会默认存放于 C:\Users\用户名\.ssh(Windows) ;~/.ssh/(Unix)文件夹中。 其中密钥为 id_rsa;公钥为 id_rsa.pub

    2. 部署 SSH Key
      使用命令查看公钥:

      sh
      cat /home/example_user/.ssh/id_rsa.pub

      复制弹出的结果,打开 Vultr 网站中 Account> SSH Keys> Add SSH Key 填写表单并保存。
      Add SSH Key

    3. 使用 SSH Key 部署服务器
      在 Vultr 网站中 Products>Deploy New Instance 选择所需要的服务器配置、镜像并勾选刚才配置的 SSH Key.

      注意

      在 Vultr 中,自动给服务器实例配置 SSH Key 只发生在购买服务器时。所以如果我们已经拥有了一台服务器后意欲自动配置 SSH Key 只能通过重装 SSH Key 操作来实现。而这个操作会抹除服务器的所有内容
      方法:Vultr 网站中 Products> Server> Settings> Reinstall SSH Keys

      手动向服务器部署 SSH Key
      除了 Vultr 提供的自动部署 SSH Key,我们还可以手动向服务器上传 SSH Key来避免抹除已有服务器的麻烦。

      • Windows
        在 PowerShell 中使用命令:

        sh
        type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@你的服务器IP "cat >> .ssh/authorized_keys"

        *此操作不能使用 Cmder.

      • Linux/macOS
        使用命令:

        sh
        ssh-copy-id -i ~/.ssh/id_rsa.pub root@你的服务器IP

        根据提示要求输入密码来安装 Key.

    4. 使用 SSH 登录服务器
      使用命令:

      sh
      ssh root@你的服务器IP

      即可免密码登录远程服务器。

  • 阿里云服务器

    1. 创建密钥对
      在阿里云 ECS 管理控制台中点击 网络与安全> 密钥对。完成相应的配置,点击确定生成密钥对。下载私钥 密钥对名称.pem 到本地,存放于C:\Users\用户名\.ssh/~/.ssh/下。

    2. 绑定密钥对
      在密钥对设置中点击:操作> 绑定密钥对。选择要配置的服务器实例,点击确定。(当服务器实例正在运行中时需要对其重新启动)

    3. 使用 SSH 连接服务器

      • 确认私钥所在位置,并修改其权限。
        使用命令:

        sh
        chmod 400 ~/.ssh/密钥对名称.pem
      • 连接服务器实例
        使用命令:

        sh
        ssh -i ~/.ssh/密钥对名称.pem root@你的服务器IP

安全组

  • Vultr 服务器

    1. 新建安全组
      Vultr 网站 Products> Firewall> Add FireWall Group
      按提示填写表单。开放端口22, 80, 443, 3306, 8080, 8081, 8082并保存。

    2. 绑定安全组
      Vultr 网站 Products> Server> Settings> Firewall
      选择刚才配置的安全组并使其生效。

  • 阿里云服务器

    1. 创建安全组
      在 ECS 控制台点击 网络与安全> 安全组> 创建安全组
      配置安全组开放端口22, 80, 443, 3306, 8080, 8081, 8082并保存。

    2. 绑定安全组
      在 ECS 控制台点击 实例与镜像> 实例> 操作> 管理> 本实例安全组> 加入安全组
      选择配置的安全组并使其生效。

Step 2. 安装 Vim

Vim 是一款基于 Vi 的编辑器。相对于 Vi,它有更强大的功能。我们会使用 Vim 来应对后续编辑文件的需要。
使用 yum 来安装 vim:

sh
yum -y install vim*

安装完成后,就可以使用 vim 来创建、编辑文件了。这里附上一个简单的教程

Step 2.5. 配置 SWAP(可选)

当服务器内存过小时,会造成某些程序崩溃。增加交换区来配置虚拟内存。

  1. SWAP 分区大小
    根据红帽建议 Recommended Partitioning Scheme

    物理内存建议的交换空间大小若开启休眠功能建议的交换空间大小
    ⩽ 2GB2 倍于 RAM 大小3 倍于 RAM大小
    > 2GB – 8GB和 RAM 大小相等2 倍于 RAM 大小
    > 8GB – 64GB至少 4 GB1.5 倍于 RAM 大小
    >64GB至少 4 GB不建议休眠
  2. 设置 SWAP 分区 使用命令:

    1. 创建 SWAP 分区

      sh
      dd if=/dev/zero of=/swapfile bs=1M count=2048

      其中 bs×count 为 SWAP 分区大小,这个示例中大小位 2G. bs为每块大小,count为块数。
      /swapfile为生成的分区路径。

    2. 将刚才生成的分区设置为 SWAP 分区

      sh
      mkswap /swapfile
    3. 启用 SWAP 分区

      sh
      swapon /swapfile
    4. 自动挂载分区

      sh
      vim /etc/fstab

      添加行并保存:

      sh
      /swapfile swap swap defaults 0 0
    5. 检查 swappiness 值
      这个参数控制操作系统使用 SWAP 分区的时机。参数范围由 0 到 100。当参数为 0 时表示系统最大程度使用物理内存,耗尽时使用 SWAP 分区;100 表示积极使用 SWAP 分区,将物理内存上的内容及时搬运到 SWAP 分区里。CentOS 7 默认为 30;CentOS 6 默认为 60.
      使用命令检查:

      sh
      cat /proc/sys/vm/swappiness

      若需修改,执行命令:

      sh
      # 临时修改
      sysctl vm.swappiness=?

      或者

      sh
      # 永久修改
      vim /etc/sysctl.conf

      并添加行:

      sh
      vm.swappiness=?
    6. 查看内存情况
      使用命令:

      sh
      free

Step 3. 安装并配置 JDK

  1. OpenJDK下载 Linux 适用的 JDK 压缩包,并使用 FileZilla 上传到服务器合适的位置。
  2. 解压缩
    使用命令:
    sh
    tar -xzvf openjdk-****_linux-x64_bin.tar.gz
    *将命令中的文件替换成你所下载的版本。
  3. 配置环境变量
    这里使用对系统所有用户有效且便于维护的方法进行设置。这个操作需要管理员权限。使用命令:
    1. 新建 Shell 脚本并编辑

      sh
      vim /etc/profile.d/java.sh

      编辑内容并保存:

      sh
      # Java Environment
      JAVA_HOME=/root/java/jdk-11
      PATH=$PATH:$JAVA_HOME/bin
      CLASSPATH=$JAVA_HOME/lib
      export JAVA_HOME PATH CLASSPATH

      *将命令中 JAVA_HOME 替换成刚才解压完成后生成的文件夹路径。
      这样的配置方式可以在不需要该环境变量时更简便地进行维护。

    2. 使环境变量生效
      使用命令:

      sh
      source /etc/profile.d/java.sh
    3. 检查是否生效
      使用命令:

      sh
      java -version

      若正确显示版本信息表明配置正确。

Step 4. 设置防火墙

  1. 检查防火墙状态
    默认情况下,CentOS 7 已经内置并开启了防火墙 firewalld. 使用命令检查其状态:

    sh
    firewall-cmd --state

    若显示 running 则已开启。

    当显示命令不存在时,使用命令安装:

    sh
    yum install firewalld -y
  2. 设置放行规则
    使用命令:

    sh
    firewall-cmd --permanent --zone=public --add-port=22/tcp
    firewall-cmd --permanent --zone=public --add-port=80/tcp
    firewall-cmd --permanent --zone=public --add-port=443/tcp
    firewall-cmd --permanent --zone=public --add-port=3306/tcp
    firewall-cmd --permanent --zone=public --add-port=8080/tcp
    firewall-cmd --permanent --zone=public --add-port=8081/tcp
    firewall-cmd --permanent --zone=public --add-port=8082/tcp

    每一条都显示success则正确。

  3. 重载防火墙以使得配置生效
    使用命令:

    sh
    firewall-cmd --reload
  4. 检查防火墙
    使用命令:

    sh
    firewall-cmd --zone=public --list-ports

    检查所有要设置的端口都已放行。

Step 5. 安装 MySQL

  1. 下载 yum repository
    访问 MySQL Community Downloads,找到适合的版本,点击Download。在页面中,复制No thanks, just start my download.链接所对应的地址。
    在服务器端使用命令下载 rpm 文件:

    sh
    wget https://dev.mysql.com/get/platform-and-version-specific-package-name.noarch.rpm

    *命令中 url 替换为刚才复制的链接。

  2. 安装 yum repository
    使用命令安装:

    sh
    yum -y install platform-and-version-specific-package-name.noarch.rpm
  3. 安装 MySQL
    使用命令:

    sh
    yum install mysql-community-server

    按提示键入 y 来确认。

  4. 启动 MySQL
    使用命令来启动 MySQL 服务:

    sh
    systemctl start mysqld.service

    接着使用命令来查看 MySQL 服务的状态:

    sh
    systemctl status mysqld.service

    若显示绿色的 active (running) 则 MySQL 启动正常。

  5. 登录并配置 MySQL
    输入命令获得 MySQL 自动生成的初始密码:

    sh
    grep 'temporary password' /var/log/mysqld.log

    *返回的 2020-08-23T13:59:15.793152Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: ******** 末尾为初始密码

    复制初试密码并登录 MySQL:

    sh
    mysql -uroot -p

    按提示粘贴密码并确定。

    使用命令更改自定义 MySQL 登录密码:

    sh
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!';

    *注意这里是 SQL 语句,需以分号结尾。

    使用命令来更改远程连接:

    sh
    CREATE USER 'root'@'%' IDENTIFIED BY '******';

    这里 % 指所有 IP,根据需要可以改为固定某 IP。****** 为对应密码。

    sh
    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;

    设置新创建的账户的权限。

  6. 按需求建立数据库、执行数据库文件

Step 6. 安装 Tomcat

  1. 下载 Tomcat
    访问 Apache Tomcat, 选择合适的版本并下载。

  2. 安装 Tomcat
    将下载好的文件使用 FileZilla 上传到服务器,按类似安装 JDK 的方法在合适的位置解压缩。按需要可以解压多份 Tomcat 服务器以后备用。

Step 7. 安装并配置 Tengine

  1. 下载并安装相关软件
    使用命令安装编译器:

    sh
    yum -y install gcc gcc-c++ autoconf automake make

    使用命令安装 pcre-devel:

    sh
    yum -y install pcre-devel

    使用命令安装 OpenSSL:

    sh
    yum -y install openssl openssl-devel
  2. 下载并安装 Tengine
    访问The Tengine Web Server下载压缩包,并使用 FileZilla 上传到服务器适当的位置。按类似安装 JDK 的方法解压缩。

    在服务器访问解压好的文件夹,使用命令:

    sh
    ./configure
    make
    sudo make install

    *请确保安装过程没有报错:类似./configure: error的错误提示。若有,请查阅相关文档解决。
    *Tengine 默认将安装在 /usr/local/nginx 目录。

  3. 配置环境变量
    使用命令生成并保存文件:

    sh
    vim /etc/profile.d/tengine.sh

    编辑内容:

    sh
    # Tengine Environment
    PATH=$PATH:/usr/local/nginx/sbin
    export PATH

    使环境变量生效 使用命令:

    sh
    source /etc/profile.d/tengine.sh

    检查是否生效
    使用命令:

    sh
    nginx -v

    若正确显示版本信息表明配置正确。

  4. 设置为系统服务
    使用命令创建文件,使得 Tengine 开机自启:

    sh
    vim /lib/systemd/system/nginx.service

    编辑内容并保存:

    sh
    [Unit]
    Description=The nginx HTTP and reverse proxy server
    After=syslog.target network.target remote-fs.target nss-lookup.target
     
    [Service]
    Type=forking
    PIDFile=/usr/local/nginx/logs/nginx.pid
    ExecStartPre=/usr/local/nginx/sbin/nginx -t
    ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
    ExecReload=/bin/kill -s HUP $MAINPID
    ExecStop=/bin/kill -s QUIT $MAINPID
    PrivateTmp=true
     
    [Install]
    WantedBy=multi-user.target

    修改该文件权限:

    sh
    chmod 745 /lib/systemd/system/nginx.service

    设置开机自启:

    sh
    systemctl enable nginx.service

Step 8. 部署并测试项目

下面再对 Tomcat 和 Tengine 进行一些操作和配置,最后进行简单地测试确保项目已经正确运行。

上传项目包

在本地测试完成后,使用 FileZilla 将 .war 压缩包上传到服务器端。上传路径为 apache-tomcat-****/webapps
若你有多个项目需要分别上传到每个 Tomcat 中。在这篇文章的示例里,会将三个项目分别上传到三份 Tomcat 中。

注意

当在 IDE 测试导出项目时,请:

  • 明确项目配置文件中 MySQL 密码已经与服务器中安装的 MySQL 密码相同。
  • 明确配置文件中当前项目的端口号以便后续配置。在这篇文章的示例里三个项目的端口号分别为 8080, 80818082.

上传完毕后对文件夹中的部分文件做些修改,以使我们的项目成为该 Tomcat 的默认项目。

  • 重命名 ROOT 文件夹,添加后缀类似 _1 以使自动生成的 ROOT 项目不再是默认项目。
  • 重命名我们上传的项目为 ROOT.war. 当服务器启动时会自动解压该包来生成默认项目文件夹 ROOT.

完成后:
Tomcat Webapps

配置 Tomcat

我们对每一个 Tomcat 的配置文件进行修改。
访问文件夹:apache-tomcat-******/conf/,找到server.xml进行编辑:

  1. 将每个 Tomcat 的 port 设置项改为与所开发的 Web APP 设置一致。把 redirectPort 设置项改为 443. 保存修改。

    xml
    <Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="443" />

    之后类似的,将 SHUTDOWN 用的 8085 依次改为不同的端口,保存修改。

  2. 在每个 Tomcat 的 server.xml 配置文件中增添标签:
    找到 <Engine>...</Engine> 标签,在其中添加子标签用以后续配合 Tengine 识别 HTTP 和 HTTPS 访问:

    xml
    <Engine name="Catalina" defaultHost="localhost">
      <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>
    ...

    完成后保存修改。

再配置 Tengine

  1. 创建 HTTPS 证书文件夹并上传证书
    在目录 /usr/local/nginx/conf/ 下创建 cert/ 文件夹。访问域名提供商(如阿里云)控制台下载 HTTPS 证书。下载完成后通过 FileZilla 上传到刚才建立的文件夹中。

  2. 配置 Tengine
    使用命令编辑 Tengine 的配置文件以设置服务器反向代理:

    sh
    vim /usr/local/nginx/conf/nginx.conf
    properties
    pid        /usr/local/nginx/logs/nginx.pid; # 去掉该行注释,更改该项内容为此。
    
    http {
        include       mime.types;
        default_type  application/octet-stream;
    
        sendfile        on;
    
        keepalive_timeout  65;
    
        upstream tomcat*** {
            server localhost:8080; # 对应 Tomcat 服务器中配置文件中的设置
        }
    
        # HTTPS server
        server {
            listen       443 ssl;
            server_name  domain.com; # 改为在域名商购买的域名
    
            ssl_certificate      cert/domain_name.pem; # 改为刚才保存在 cer/ 文件夹中 .pem 文件路径
            ssl_certificate_key  cert/domain_name.key; # 改为刚才保存在 cer/ 文件夹中 .key 文件路径
    
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
    
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
            ssl_prefer_server_ciphers  on;
    
            rewrite ^(.*)$ https://$host$1 permanent;   #将所有 HTTP 请求通过 rewrite 重定向到 HTTPS。
    
            location / {
                root   html;
                index  index.html index.htm; # 改为 Web APP 开发设置的首页
                proxy_pass http://tomcat_***; # 对应上面 upstream 项进行修改
            }
        }
        
        server { # 对应 HTTP 访问进行跳转
            lisent 80;
            server_name health.ahza.xin;
            return 301 https://******$request_uri; # 跳转 URL设置为 HTTPS协议
        }
    }

    提示

    upstream 项命名不能使用下划线,否则 Tomcat 报 400 错误。

    有几个 Tomcat 就配置几对 upstreamserver. 下面是本篇文章中的配置文件示例:

    properties
     #user  nobody;
     worker_processes  1;
     
     #error_log  logs/error.log;
     #error_log  logs/error.log  notice;
     #error_log  logs/error.log  info;
     #error_log  "pipe:rollback logs/error_log interval=1d baknum=7 maxsize=2G";
     
     pid        /usr/local/nginx/logs/nginx.pid;
     
     
     events {
         worker_connections  1024;
     }
     
     
     http {
         include       mime.types;
         default_type  application/octet-stream;
     
         #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
         #                  '$status $body_bytes_sent "$http_referer" '
         #                  '"$http_user_agent" "$http_x_forwarded_for"';
     
         #access_log  logs/access.log  main;
         #access_log  "pipe:rollback logs/access_log interval=1d baknum=7 maxsize=2G"  main;
     
         sendfile        on;
         #tcp_nopush     on;
     
         #keepalive_timeout  0;
         keepalive_timeout  65;
     
         #gzip  on;
     
         #server {
         #    listen       80;
         #    server_name  localhost;
     
             #charset koi8-r;
     
             #access_log  logs/host.access.log  main;
             #access_log  "pipe:rollback logs/host.access_log interval=1d baknum=7 maxsize=2G"  main;
     
         #    location / {
         #        root   html;
         #        index  index.html index.htm;
         #    }
     
             #error_page  404              /404.html;
     
             # redirect server error pages to the static page /50x.html
             #
             # error_page   500 502 503 504  /50x.html;
             # location = /50x.html {
             #     root   html;
             # }
     
             # proxy the PHP scripts to Apache listening on 127.0.0.1:80
             #
             #location ~ \.php$ {
             #    proxy_pass   http://127.0.0.1;
             #}
     
             # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
             #
             #location ~ \.php$ {
             #    root           html;
             #    fastcgi_pass   127.0.0.1:9000;
             #    fastcgi_index  index.php;
             #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
             #    include        fastcgi_params;
             #}
     
             # pass the Dubbo rpc to Dubbo provider server listening on 127.0.0.1:20880
             #
             #location /dubbo {
             #    dubbo_pass_all_headers on;
             #    dubbo_pass_set args $args;
             #    dubbo_pass_set uri $uri;
             #    dubbo_pass_set method $request_method;
             #
             #    dubbo_pass org.apache.dubbo.samples.tengine.DemoService 0.0.0 tengineDubbo dubbo_backend;
             #}
     
             # deny access to .htaccess files, if Apache's document root
             # concurs with nginx's one
             #
             #location ~ /\.ht {
             #    deny  all;
             #}
         # }
     
         # upstream for Dubbo rpc to Dubbo provider server listening on 127.0.0.1:20880
         #
         #upstream dubbo_backend {
         #    multi 1;
         #    server 127.0.0.1:20880;
         #}
     
         # another virtual host using mix of IP-, name-, and port-based configuration
         #
         #server {
         #    listen       8000;
         #    listen       somename:8080;
         #    server_name  somename  alias  another.alias;
     
         #    location / {
         #        root   html;
         #        index  index.html index.htm;
         #    }
         #}
     
         upstream tomcatHealth {
             server localhost:8080;
         }
     
         upstream tomcatOjFront {
             server localhost:8081;
         }
     
         upstream tomcatOjBack {
             server localhost:8082;
         }
     
         # HTTPS server 1
         server {
             listen       443 ssl;
             server_name  health.ahza.xin;
     
             ssl_certificate      cert/3030836_health.ahza.xin.pem;
             ssl_certificate_key  cert/3030836_health.ahza.xin.key;
     
             ssl_session_cache    shared:SSL:1m;
             ssl_session_timeout  5m;
     
             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
             ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
             ssl_prefer_server_ciphers  on;
     
             location / {
                 root   html;
                 index  index.html index.htm;
                 proxy_pass http://tomcatHealth;
             }
         }
     
         server {
             listen 80;
             server_name health.ahza.xin;
             return 301 https://health.ahza.xin$request_uri;
         }
     
         # HTTPS server 2
         server {
             listen       443 ssl;
             server_name  oj.front.ahza.xin;
     
             ssl_certificate      cert/3030823_oj.front.ahza.xin.pem;
             ssl_certificate_key  cert/3030823_oj.front.ahza.xin.key;
     
             ssl_session_cache    shared:SSL:1m;
             ssl_session_timeout  5m;
     
             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
             ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
             ssl_prefer_server_ciphers  on;
     
             location / {
                 root   html;
                 index  login.html index.html index.htm;
                 proxy_pass http://tomcatOjFront;
             }
         }
     
         server {
             listen 80;
             server_name oj.front.ahza.xin;
             return 301 https://oj.front.ahza.xin$request_uri;
         }
     
         # HTTPS server 3
         server {
             listen       443 ssl;
             server_name  oj.back.ahza.xin;
     
             ssl_certificate      cert/3030837_oj.back.ahza.xin.pem;
             ssl_certificate_key  cert/3030837_oj.back.ahza.xin.key;
     
             ssl_session_cache    shared:SSL:1m;
             ssl_session_timeout  5m;
     
             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
             ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
             ssl_prefer_server_ciphers  on;
     
             location / {
                 root   html;
                 index  login.html index.html index.htm;
                 proxy_pass http://tomcatOjBack;
             }
         }
     
         server {
             listen 80;
             server_name oj.back.ahza.xin;
             return 301 https://oj.back.ahza.xin$request_uri;
         }
     
     }

    使用命令测试配置是否正确:

    sh
    nginx -t

    如提示错误查阅相关文档解决。

    提示

    这里配置的所有域名均需要经过 ICP 域名信息备案,否则可能会被服务器提供商禁止访问。

启动项目以测试

  1. 启动 Tengine
    使用命令:

    sh
    systemctl start nginx.service
  2. 启动 Tomcat
    分别进入每一个 Tomcat 文件夹中,访问 bin/ 文件夹,并使用命令启动 Tomcat:

    sh
    ./startup.sh

    访问 logs/ 文件夹,使用命令观察启动情况:

    sh
    tail -f catalina.out

    出现问题时,请查阅相关文档解决。

你可能会遇到的问题

  1. Q:项目正常运行几天后再访问报 502 Bad Gateway 错误怎么办?
    A:明确报错项目,命令访问到它所在的 Tomcat 并尝试重新启动它。

  2. Q:为什么本地端 IDE 测试项目可以正确运行,服务器启动 Tomcat 后报错。错误内容以 Error creating bean with name 'entityManagerFactory' defined in class path resource [org/springframework/boot/autoconfigure/orm/jpa/HibernateJpaConfiguration.class]... 起头,包括 Caused by: java.lang.NullPointerException: null
    A:低版本的 javassist 库引起了这个问题,尝试修改 pom 文件以更新依赖来解决。如:

    xml
    <parent>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-parent</artifactId>
            <version>2.1.0.RELEASE</version>
            <relativePath/> <!-- lookup parent from repository -->
    </parent>

参考文献或资料

[1] vim. GitHub - vim/vim: The official Vim repository
[2] Vultr. How Do I Generate SSH Keys?
[3] Vultr. Deploy a New Server with an SSH Key
[4] Vultr. How to Add and Delete SSH Keys
[5] 阿里云. 创建SSH密钥对
[6] 阿里云. 绑定SSH密钥对
[7] 阿里云. 使用SSH密钥对连接Linux实例
[8] 明济安. linux设置虚拟内存(swap)解决mysql因内存不足挂掉的故障
[9] 乾乾君子. Linux SWAP交换分区应该设置多大?
[10] 悠悠i. Linux环境变量配置全攻略
[11] taodanc. Linux下配置JDK11环境变量
[12] 菩提尘. Linux 环境下/etc/profile和/etc/profile.d 的区别
[13] 老蒋. CentOS7安装firewalld防火墙添加放行端口简单演示过程
[14] Oracle. A Quick Guide to Using the MySQL Yum Repository
[15] 24只羊. CentOS7安装MySQL(完整版)
[16] 王晨_icat. MySQL server version for the right syntax to use near 'identified by "******" with grant option' ...
[17] Alibaba Group. 简单例子-The Tengine Web Server
[18] 随风ˇ止步. Tengine安装
[19] 阿里云. 在Nginx或Tengine服务器上安装证书
[20] 亡朝歌. 【新手向】Nginx+Tomcat+SSL 实现多项目http和https混用
[21] ye976142425. nginx代理俩个不相干的tomcat,并且俩配置https,亲测。
[22] IPI715718. nginx 启动报错“var/run/nginx/nginx.pid" no such file or directory解决方法
[23] 温故而知新666. CentOs7 安装Tengine 并设置成系统服务,开机自动启动。
[24] 西邮陈冠希. nginx配置tomcat反向代理出现 java.lang.IllegalArgumentException: The character [_] is never valid in a domai
[25] Maxwell1987. [每日短篇] 12 - Spring Boot + JPA 因为 javassist 包出现 NullPointerException 问题的解决