在CentOS上配置Tomcat需注意以下关键点：

1. Java环境：确保已安装JDK，推荐使用OpenJDK，通过java -version检查版本。
2. 用户权限：创建非root用户（如tomcat）运行Tomcat，修改安装目录权限为tomcat:tomcat，并确保启动脚本可执行。
3. 安全配置：
   • 删除webapps目录默认应用（如docs、examples），避免恶意部署。
   • 隐藏Tomcat版本信息，修改server.xml中Connector的server属性。
   • 限制管理界面访问，通过tomcat-users.xml配置用户角色及IP白名单（如仅允许本地访问）。
4. 防火墙与端口：开放Tomcat端口（默认8080），可通过firewall-cmd或iptables配置，建议限制仅本地或特定IP访问。
5. 性能优化：调整JVM参数（如-Xms、-Xmx）和线程池配置（server.xml中Executor），启用压缩（compression="on"）。
6. 服务管理：通过systemd创建服务文件，设置开机自启、日志路径及资源限制（如LimitNOFILE）。
7. 日志与监控：配置日志级别，避免冗余记录；使用工具（如Prometheus）监控CPU、内存等指标。

参考来源：