How to install SSL/TLS Certificate on an Apache Tomcat Server
Sadržaj:
- Preduvjeti
- Instalirajte OpenJDK
- Stvorite korisnika sustava Tomcat
- Preuzmite Tomcat
- Stvorite datoteku sistemske jedinice
- Prilagodite vatrozid
- Konfigurirajte Tomcat web sučelje za upravljanje
- Ispitajte instalaciju
- Zaključak
Ovaj vodič vam pokazuje kako instalirati Tomcat 8.5 na CentOS 7. Tomcat je implementacija otvorenog koda Java Servlet, JavaServer Pages, Java Expression Language i Java WebSocket tehnologija.
Preduvjeti
Prije nego što započnete s ovim vodičem, provjerite jeste li prijavljeni na svoj poslužitelj s korisničkim računom s povlasticama sudo ili s korijenskim korisnikom. Najbolja je praksa izvoditi administrativne naredbe kao sudo korisnik umjesto root. Ako na vašem sustavu nemate sudo korisnika, stvorite ga slijedeći ove upute.
Instalirajte OpenJDK
Za Tomcat 8.5 potreban je Java SE 7 ili noviji. U ovom ćemo tutorialu instalirati OpenJDK 8, implementaciju otvorenog koda Java platforme koja je zadani razvoj Java i vrijeme izvođenja u CentOS 7.
Instalacija je jednostavna i ravno naprijed:
sudo yum install java-1.8.0-openjdk-devel
Stvorite korisnika sustava Tomcat
Trčanje Tomcat kao korijenski korisnik sigurnosni je rizik i ne preporučuje se. Umjesto toga, stvorit ćemo novog korisnika sustava i grupirati s kućnim imenikom
/opt/tomcat
koji će pokrenuti Tomcat uslugu:
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat
Preuzmite Tomcat
Preuzet ćemo najnoviju verziju Tomcat 8.5.x sa stranice preuzimanja Tomcat. U trenutku pisanja teksta najnovija verzija je 8.5.37. Prije nastavka sljedećeg koraka trebali biste provjeriti na novoj verziji stranice za preuzimanje.
Promijenite u
/tmp
direktoriju i upotrijebite wget za preuzimanje zip datoteke:
cd /tmp
wget
Nakon dovršetka preuzimanja izvadite zip datoteku i premjestite je u
/opt/tomcat
direktorij:
unzip apache-tomcat-*.zip
sudo mkdir -p /opt/tomcat
sudo mv apache-tomcat-8.5.37 /opt/tomcat/
Tomcat 8.5 se često ažurira. Da bismo imali veću kontrolu nad verzijama i ažuriranjima, stvorit ćemo simboličku vezu
latest
koja će upućivati na instalacijski direktorij Tomcat:
sudo ln -s /opt/tomcat/apache-tomcat-8.5.37 /opt/tomcat/latest
Korisnik tomcat kojeg smo prethodno postavili treba imati pristup imeniku tomcat. Promijenite vlasništvo direktorija u korisnika i grupe tomcat:
sudo chown -R tomcat: /opt/tomcat
Učinite skripte unutar
bin
direktorija izvršnim izdavanjem sljedeće naredbe
chmod
:
sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'
Stvorite datoteku sistemske jedinice
Da biste pokrenuli Tomcat kao uslugu, stvorite datoteku jedinice
tomcat.service
u
/etc/systemd/system/
direktoriju sa sljedećim sadržajem:
Description=Tomcat 8.5 servlet container After=network.target Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/jre" Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom" Environment="CATALINA_BASE=/opt/tomcat/latest" Environment="CATALINA_HOME=/opt/tomcat/latest" Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid" Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC" ExecStart=/opt/tomcat/latest/bin/startup.sh ExecStop=/opt/tomcat/latest/bin/shutdown.sh WantedBy=multi-user.target
Obavijestite sustav da smo stvorili novu datoteku jedinice i pokrenuli Tomcat uslugu izvršenjem:
sudo systemctl daemon-reload
sudo systemctl start tomcat
Status usluge provjerite sljedećom naredbom:
sudo systemctl status tomcat
tomcat.service - Tomcat 8.5 servlet container Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset: disabled) Active: active (running) since Sat 2018-03-31 16:30:48 UTC; 3s ago Process: 23826 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS) Main PID: 23833 (java) CGroup: /system.slice/tomcat.service └─23833 /usr/lib/jvm/jre/bin/java -Djava.util.logging.config.file=/opt/tomcat/latest/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.security.egd=fi…
Ako nema grešaka, možete omogućiti da se usluga Tomcat automatski pokreće u vrijeme pokretanja:
Prilagodite vatrozid
Ako je vaš poslužitelj zaštićen vatrozidom i želite pristupiti tomcat sučelju s vanjske strane lokalne mreže, otvorite port
8080
.
Pomoću sljedećih naredbi otvorite potrebni priključak:
sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
U većini slučajeva, kada pokrećete Tomcat u proizvodnom okruženju, upotrijebit ćete balansator opterećenja ili obrnuti proxy. Najbolja praksa da se pristup porta
8080
omogući samo vašoj internoj mreži.
Konfigurirajte Tomcat web sučelje za upravljanje
U ovom trenutku je instaliran Tomcat i možemo mu pristupiti putem web preglednika na priključku
8080
, ali ne možemo pristupiti sučelju za web upravljanje jer još nismo stvorili korisnika.
Korisnici Tomcat i njihove uloge definirani su u datoteci
tomcat-users.xml
.
sudo nano /opt/tomcat/latest/conf/tomcat-users.xml
Za dodavanje novog korisnika koji će moći pristupiti tomcat web sučelju (manager-gui i admin-gui) moramo definirati korisnika u datoteci
tomcat-users.xml
kao što je prikazano u nastavku. Obavezno promijenite korisničko ime i lozinku za nešto sigurnije:
Prema zadanim postavkama Tomcat web sučelje za upravljanje konfigurirano je tako da dopušta pristup samo iz localhosta. Ako želite moći pristupiti web sučelju s udaljenog IP-a ili s bilo kojeg mjesta što se ne preporučuje, jer radi se o sigurnosnom riziku, možete otvoriti sljedeće datoteke i izvršiti sljedeće promjene.
/opt/tomcat/latest/webapps/manager/META-INF/context.xmlPopis dopuštenih IP adresa je popis odvojen okomitom trakom
|
, Možete dodati pojedinačne IP adrese ili koristiti regularne izraze.
Ponovo pokrenite Tomcat uslugu da bi promjene nastupile na snazi:
Ispitajte instalaciju
Otvorite preglednik i utipkajte:
http://:8080
http://:8080
Nakon uspješne instalacije pojavit će se zaslon sličan sljedećem:
Zaključak
Uspješno ste instalirali Tomcat 8.5 na svoj sustav CentOS 7 i naučili kako pristupiti Tomcat sučelju za upravljanje. Sada možete posjetiti službenu Apache Tomcat 8 Documentation i saznati više o značajkama Apache Tomcat.
java tomcat centosKako instalirati tomcat 8.5 na debian 9
Ovaj će vam vodič pokazati kako instalirati Apache Tomcat 8.5 na Debian 9 i konfigurirati Tomcat web sučelje za upravljanje. Tomcat je danas jedan od najčešće korištenih aplikacija i web poslužitelja u svijetu.
Kako instalirati tomcat 8.5 na ubuntu 18.04
Ovaj vodič prikazuje kako instalirati Tomcat 8.5 na Ubuntu 18.04. Tomcat je danas jedna od najčešće prihvaćenih aplikacija i web poslužitelja u svijetu.
Kako instalirati tomcat 9 na centos 7
Ovaj udžbenik obuhvaća korake potrebne za instaliranje Tomcat 9 na CentOS 7. Tomcat je implementacija otvorenog koda Java Servlet, JavaServer Pages, Java Expression Language i Java WebSocket tehnologija.