Image

Base de conocimientos → Instalación de las últimas versiones de Java y Tomcat 10 en Debian 12

[Servidores virtuales]
Fecha de publicación: 12.10.2023

Las aplicaciones Java son muy populares; para ejecutarlas en servidores VDS, es necesario instalarlas. La instalación de Java debe realizarse en un servidor básico sin paneles de control.

Como configuración de servidor virtual, recomendamos utilizar VDS con KVM, a partir de 2 núcleos de CPU y 2 GB de RAM.

1. Instale la última versión

apt update
apt install default-jdk

2. Verifique la versión de Java

java -version

openjdk version "17.0.8" 2023-07-18
OpenJDK Runtime Environment (build 17.0.8+7-Debian-1deb12u1)
OpenJDK 64-Bit Server VM (build 17.0.8+7-Debian-1deb12u1, mixed mode, sharing)

3. Instale el servidor web Apache Tomcat

apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples

3.1 Iniciar el servicio Tomcat

systemctl enable tomcat10
systemctl start tomcat10

3.2 Revisemos el trabajo

De forma predeterminada, Tomcat está configurado para funcionar en el puerto 8080, abra el enlace en el navegador.

http://ip-or-domain:8080/

It works !
...
Users are defined in /etc/tomcat10/tomcat-users.xml.

4. Si es necesario, configura usuarios y asigna roles

nano /etc/tomcat10/tomcat-users.xml

< tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
              
< !--
Built-in Tomcat manager roles:
    - manager-gui    - allows access to the HTML GUI and the status pages
    - manager-script - allows access to the HTTP API and the status pages
    - manager-jmx    - allows access to the JMX proxy and the status pages
    - manager-status - allows access to the status pages only
-->
...
< user username="admin" password="< must-be-changed>" roles="manager-gui"/>
...
< /tomcat-users>

4.1 Cambiar de puerto

Si es necesario, especifique el puerto requerido en el archivo de configuración

nano /etc/tomcat10/server.xml

< Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

4.2 Configurar un certificado y habilitar SSL

Descomente la opción en el archivo de configuración y edite la ruta a su certificado

nano /etc/tomcat10/server.xml

< Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        < UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        < SSLHostConfig>
            < Certificate certificateKeystoreFile="domain-cert.jks"
                         type="RSA" />
        < /SSLHostConfig>
    < /Connector>

4.2.1 Fusionar el archivo de certificado y el archivo de clave

Después de haber comprado o generado un certificado usted mismo, tiene 2 archivos, un archivo de clave y un archivo de certificado con una cadena, ahora debemos combinarlos en 1:

openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat

keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat

4.2.2 Copiar el archivo terminado

mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks

Tenga en cuenta que si especificó una contraseña, agregue esta línea

nano /etc/tomcat10/server.xml

...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
                         type="RSA" />

4.3 Aplicar la configuración

systemctl restart tomcat10

El servidor está listo para trabajar con aplicaciones Java.





Sin comentarios aún