阿里雲服務器安裝配置tomcat 添加外網訪問端口

最近雙十一不是，買了一個阿里雲服務器玩玩，但是配置好tomcat，添加安全組規則後，死活訪問不通，telnet 也無法通過，好在最好經過一陣廢寢忘食之後，成功解決問題，下面就記錄一下如何解決第一次在阿里雲上部署tomcat能夠在外網訪問，添加端口映射，只要你跟着博主的步驟操作，一般是沒有問題的。

一、JAVA環境配置

1.1 Jdk和Tomcat下載

首先我們需要安裝 jdk 和 tomcat ，地址都已經給您備好了，往下看：
查看linux 版本：uname -a

# uname -a
Linux root 3.10.0-957.21.3.el7.x86_64 #1 SMP Tue Jun 18 16:35:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

如果有x86_64就是64位，沒有就是32位

64位的linux ，下載jdk-8u231-linux-x64.tar.gz，32位下載jdk-8u231-linux-i586.tar.gz
jdk 下載地址：https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
tomcat下載地址：http://tomcat.apache.org/download-80

1.2 jdk 配置

1、解壓 jdk 安裝包，解壓後我們可以看到一個 jdk1.8.0_231 的文件夾
tar -zxvf jdk-8u231-linux-x64.tar.gz

解壓文件包含

2、編輯系統環境變量：
執行 vi /etc/profile編輯系統配置文件，置java環境變量
在文件最下面添加：

注意：標點符號 和 路徑

export JAVA_HOME=/usr/local/java/jdk1.8.0_231
export CLASSPATH=$JAVA_HOME/lib/
export PATH=$PATH:$JAVA_HOME/bin

保存退出

3、重新加載系統配置文件
source /etc/profile

4、檢查jdk 是否安裝成功：java -version

[root@root jdk1.8.0_231]# java -version
java version "1.8.0_231"
Java(TM) SE Runtime Environment (build 1.8.0_231-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.231-b11, mixed mode)
[root@root jdk1.8.0_231]# 

1.2 Tomcat配置

1、解壓 jdk 安裝包，解壓後我們可以看到一個 apache-tomcat-8.5.47 的文件夾
tar -zxvf apache-tomcat-8.5.47.tar.gz

解壓目錄：

2、安裝好jdk後，tomcat不用再配置，直接啓動
命令：./bin/startup.sh

我們配置好了jdk和tomcat需要訪問，在這裏阿里雲服務器，需要我們設置端口映射，別擔心，都給您準備好了，哥，您往下面看：

二、防火牆操作命令

在這裏我們需要將防火牆打開，不然在公網上你的服務器是很危險的，需要防火牆來進行防護

#停止firewall
systemctl stop firewalld.service 
 
#開啓firewall
systemctl start firewalld.service
 
#禁止firewall開機啓動
systemctl disable firewalld.service 
 
#查看默認防火牆狀態（關閉後顯示not running，開啓後顯示running）
firewall-cmd --state

但是開啓的時候，可能報這個錯

Failed to start firewalld.service: Unit firewalld.service is masked.

輸入了下面這行命令：

systemctl unmask firewalld.service

二、檢查是否可以訪問

如果剛開始你和博主一樣，添加安全組規則也無法訪問，可以暫時將防火牆關閉，看能夠訪問，如果可以訪問說明端口問題，如果不能訪問，說明tomcat問題

我們可以在啓動tomcat後，使用curl命令來查驗 端口和ip 是否可以訪問

#啓動tomcat, 在tomcat目錄下
bin/startup.sh

#關閉tomcat, 在tomcat目錄下
bin/shutdown.sh

#如果關閉出錯，可以殺死線程
ps -ef | grep tomcat
kill -9 8080

#訪問
curl 127.0.0.1:8080
curl ip:8080

我們也可以使用windows 下的 ping和telnet 命令來查看 端口和ip 是否可以訪問

命令：

# ping ip查看IP是否可以訪問(輸入阿里雲IP)
ping 127.0.0.1 

# telnet 查看ip和端口是否可以訪問(輸入阿里雲IP和端口)
telnet 127.0.0.1  8080

如果失敗，請往下面看

三、添加安全組規則

2.1 添加授權對象

1、登錄阿里雲，找到雲服務器，點擊

2、找到我們服務器的實例，點擊 更多 > 網絡和安全組 > 安全組配置

3、點擊 配置規則

4、點擊添加 安全組規則

5、添加安全組規則

5、添加成功後，列表中就會出現我們剛纔添加的數據

當我們添加成功後，此時，我們並不能訪問tomcat外網端口，我們還要添加服務器內部開放端口

四、添加linux開放端口

只需要使用下面的命令，我們就可以訪問 8080 端口

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

五、訪問tomcat

最後我們輸入我們的ip地址，訪問成功：

有問題的小夥伴，可以在下方留言，博主看到了會第一時間回覆大家，覺得不錯的可以關注博主。