前提说明: 博主是在使用 阿里云服务器上 tomcat 应用时出现的一系列问题 进行描述。
一、 如何在公网能访问 tomcat
1. 公网访问成功页面:http://47.94.56.226:80(也可以不带端口)
第一次使用 tomcat 在公网上是访问不了的,具体操作请看下面的流程。
2. 进行下面操作的前提说明:什么是 安全组规则 和 防火墙规则
(1)服务器安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以通过配置规则控制安全组内ECS实例的 入流量 和 出流量,即入方向 和 出方向;
可以设置服务器流程方向:出方向 和 入方向
(2)系统防火墙
系统防火墙是针对系统 相对于 安全组功能更强的规则
(3)两者关系*
必须同时开启 安全组 和 防火墙 对某一端口的规则,才能在公网对这一端口的应用进行访问。
可以在windows系统的cmd控制台通过 telnet ip port 进行验证
还有一个前提条件:端口必须有运行的应用进程,可以在linux系统下通过 lsof -i:port 查看进程pid
3. 设置安全组规则
在安全组规则中添加一个 80 端口:这里可以参考博主的 1521 端口配置
传送门:配置 阿里云安全组规则 页面,页面如下图所示
4.在防火墙配置规则允许端口通行(有坑)
(1)说明:配置防火墙规则是先查看Linux的系统
[root@localhost ~]# cat /etc/issue
CentOS release 6.5 (Final)
CentOS7 版本之前防火墙工具是iptables,之后是firewalld。
对于不同版本的系统,查看、开放端口的命令也不一样
(2)配置:博主的版本是:CentOS release 6.5
一些能帮助到你的命令
#查看iptables 规则
iptables -L
#iptables配置文件路径
vi /etc/sysconfig/iptables
#重启使之生效
cd /etc/init.d
servcie iptables restart
在 iptables 配置文件下添加端口规则, 记得重启。参考如下(直接复制下面的,改端口就好):
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
(3)CentOS release 7 的配置(我没实践过,为了文章的完整性,我贴出一些参考文章,自行查看)
可以自行百度搜索:【服务器防火墙 firewalld 开放端口】