Linux 下 Tomcat 结合内网穿透 实现 Web 应用公网访问

前言

在日常的 Web 开发与测试中，常常会遇到这样的困扰：本地部署好的 Java Web 项目，只能在局域网内访问，想要让异地的同事协作调试、给客户演示功能，或是外出时远程查看项目运行状态，往往需要繁琐的公网 IP 配置、端口映射，甚至要依赖云服务器部署。

而有一种实用的内网穿透功能，能轻松打破这种网络限制 —— 它可以将本地运行的服务，无需复杂配置就能映射到公网，生成可全球访问的地址，让本地的 Tomcat 服务随时被外部设备访问。

今天我们要分享的，就是如何借助这一功能，搭配经典的 Tomcat 服务器，在 Linux 系统中快速实现 Web 应用的公网访问，整个过程简单易操作，几分钟就能完成配置，解决开发和演示中的网络访问难题。

1.在CentOs7上安装OpenJDK

在已安装套件中查找含有java字符串的文件：

rpm-qa|grepjava

若没有安装则开始安装吧！

查询yum中存在的JDK版本：

yum list |grep java-11 

执行以下命令安装：

yum install-y java-11-openjdk-headless-11.0.13.0.8-1.el7_9.x86_64 java-11-openjdk-11.0.13.0.8-1.el7_9.x86_64 java-11-openjdk-devel-11.0.13.0.8-1.el7_9.x86_64 

验证一下，安装成功：

java--version

配置环境变量：

vim /etc/profile 

在最后一行，添加下列内容：

xport JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.13.0.8-1.el7_9.x86_64 exportJRE_HOME=$JAVA_HOMEexportCLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATHexportPATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

使文件生效：

source /etc/profile 

验证是否生效：

whereisjava

这样我们就安装成功啦！

2.安装Tomcat10

首先到Tomcat官网下载安装包,我下载的是最新版的Tomcat10，具体步骤如下：

安装下图操作：

打开虚拟机，切换到root用户下，创建Tomcat用户，命令如下：

useradd tomcat 

设置密码：

passwd tomcat 

切换到Tomcat用户，能切换过去，代表成功创建该用户了。

su - tomcat 

把 apache-tomcat-10.1.9.tar.gz上传到/home/tomcat/目录下。

上传成功。

解压。

tar-zxvf apache-tomcat-10.1.9.tar.gz 

给解压后的Tomcat，重命名一下：

mv apache-tomcat-10.1.9 tomcat 

启动：

cd tomcat/ bin/startup.sh 

启动成功！

关闭tomcat命令

bin/shutdown.sh 

这样我们就在CentOS7上安装完Tomcat啦！

3.简单玩一下Tomcat

在这里，我们可以看到，都是千篇一律的页面，那么我们可不可以把tomcat页面变成自己的页面呢？

答案是：当然可以！

我们只需要找到它的前端代码，简单修改就可以啦！

cd /home/tomcat/tomcat/webapps/ROOT 

想要改文字、格式就修改index.jsp。

想要改样式就选择tomcat.css。

我这里示例一下改主页文字。

vi index.jsp 

在Home前加上”小单的“几个字：

回到bin目录，重启一下：

重启后，更改成功啦！

那么我有一个问题，倘若你同事下班想使用一下你的Tomcat，该怎么办呢？

别急，cpolar来帮助你，解决这一烦恼。

4.安装cpolar实现随时随地开发

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

使用一键脚本安装命令：

sudocurl https://get.cpolar.sh |sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar 

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

5.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了:tomcat，注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：8080
• 域名类型：随机域名
• 地区：选择China Top点击创建：

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

6.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china top，然后设置一个二级子域名名称，我这里演示使用的是tomcat，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道tomcat，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问本地部署的tomcat页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

恭喜！你成功了！ 现在，无论你身在何处，用手机、平板还是另一台电脑，都能看到并操作你本地运行的tomcat了！

总结

其实本地 Web 应用的公网访问需求，本质上是为了打破网络边界，让开发、测试与演示的流程更顺畅。Tomcat 作为成熟的 Java 应用服务器，搭配内网穿透工具的灵活映射能力，恰好满足了这种轻量、高效的使用场景。

无需专业的网络知识，也不用额外的硬件投入，就能让本地项目拥有公网访问能力，无论是个人开发调试，还是小团队的协作分享，都能大幅提升效率。这种低成本、易上手的解决方案，也正是日常开发中最贴合实际需求的选择，让技术落地更简单。