CLOUD云枢
阿里云服务器配置Java和Web项目的关键要点
结论先行:配置阿里云服务器运行Java和Web项目需要重点关注服务器选型、运行环境配置、安全组设置和性能优化四个方面,其中JDK/Tomcat版本匹配和安全组规则配置是最容易出问题的环节。
一、服务器基础配置选择
-
实例规格:
- 小型项目:1核2G(如ECS共享型n4)
- 中型项目:2核4G(如ECS计算型c6)
- 高并发项目:4核8G及以上(推荐ECS通用型g7)
-
操作系统:
- 推荐CentOS 7/8或Alibaba Cloud Linux 3(针对阿里云优化)
- Ubuntu Server LTS版本也是良好选择
-
带宽选择:
- 测试环境:1-3Mbps
- 生产环境:建议5Mbps起步,高流量项目考虑按量付费
二、必须安装的软件环境
-
Java环境:
# OpenJDK安装示例(以JDK11为例) yum install -y java-11-openjdk-devel- 版本选择原则:生产环境推荐LTS版本(JDK8/11/17)
- 配置JAVA_HOME环境变量是常见遗漏点
-
Web服务器:
- Tomcat(9.x推荐):
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.xx/bin/apache-tomcat-9.0.xx.tar.gz tar -zxvf apache-tomcat-9.0.xx.tar.gz - 或Nginx(处理静态资源):
yum install -y nginx systemctl start nginx
- Tomcat(9.x推荐):
-
数据库:
- MySQL(推荐5.7或8.0):
wget https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm rpm -ivh mysql80-community-release-el7-6.noarch.rpm yum install -y mysql-community-server - 或直接使用阿里云RDS服务(更省运维成本)
- MySQL(推荐5.7或8.0):
三、关键安全配置
-
安全组规则(控制台操作):
- 必须开放端口:22(SSH)、80(HTTP)、443(HTTPS)
- Java项目额外开放:8080(Tomcat默认)、8009(AJP)
- 生产环境应限制IP访问来源
-
防火墙配置:
# firewalld示例 firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --reload -
定期更新:
yum update -y
四、性能优化建议
-
JVM调参:
# 在catalina.sh中添加(示例4G内存机器) JAVA_OPTS="-Xms2048m -Xmx2048m -XX:MaxMetaspaceSize=512m" -
连接数优化(Tomcat):
<!-- server.xml配置 --> <Connector port="8080" maxThreads="200" minSpareThreads="25"/> -
启用Nginx反向X_X:
server { listen 80; location / { proxy_pass http://127.0.0.1:8080; } }
五、部署与监控
-
部署方式:
- 传统WAR包部署
- 现代Docker容器化部署(推荐)
-
监控配置:
- 阿里云云监控服务
- 基础命令:
top # 查看CPU内存 netstat -tunlp # 查看端口占用
最终建议:对于新手,可以先使用阿里云的Web应用托管服务或轻量应用服务器(已预装环境),待熟悉后再自行配置ECS。关键是要做好数据备份和变更记录。