Image

Base de connaissances → Installation des dernières versions de Java et Tomcat 10 sur Debian 12

[Serveurs virtuels]
Date de publication: 12.10.2023

Les applications Java sont très populaires ; pour les exécuter sur des serveurs VDS, vous devez les installer. L'installation de Java doit être effectuée sur un serveur nu sans panneaux de contrôle.

En tant que configuration de serveur virtuel, nous vous recommandons d'utiliser VDS avec KVM, à partir de 2 cœurs de processeur et 2 Go de RAM.

1. Installez la dernière version

apt update
apt install default-jdk

2. Vérifiez la version Java

java -version

openjdk version "17.0.8" 2023-07-18
OpenJDK Runtime Environment (build 17.0.8+7-Debian-1deb12u1)
OpenJDK 64-Bit Server VM (build 17.0.8+7-Debian-1deb12u1, mixed mode, sharing)

3. Installez le serveur Web Apache Tomcat

apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples

3.1 Démarrage du service Tomcat

systemctl enable tomcat10
systemctl start tomcat10

3.2 Vérifions le travail

Par défaut, Tomcat est configuré pour fonctionner sur le port 8080, ouvrez le lien dans le navigateur.

http://ip-or-domain:8080/

It works !
...
Users are defined in /etc/tomcat10/tomcat-users.xml.

4. Si nécessaire, configurez les utilisateurs et attribuez des rôles

nano /etc/tomcat10/tomcat-users.xml

< tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
              
< !--
Built-in Tomcat manager roles:
    - manager-gui    - allows access to the HTML GUI and the status pages
    - manager-script - allows access to the HTTP API and the status pages
    - manager-jmx    - allows access to the JMX proxy and the status pages
    - manager-status - allows access to the status pages only
-->
...
< user username="admin" password="< must-be-changed>" roles="manager-gui"/>
...
< /tomcat-users>

4.1 Changer de port

Si nécessaire, spécifiez le port requis dans le fichier de paramètres

nano /etc/tomcat10/server.xml

< Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

4.2 Configurer un certificat et activer SSL

Décommentez l'option dans le fichier de paramètres et modifiez le chemin d'accès à votre certificat

nano /etc/tomcat10/server.xml

< Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        < UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        < SSLHostConfig>
            < Certificate certificateKeystoreFile="domain-cert.jks"
                         type="RSA" />
        < /SSLHostConfig>
    < /Connector>

4.2.1 Fusion du fichier de certificat et du fichier de clé

Après avoir acheté ou généré vous-même un certificat, vous disposez de 2 fichiers, un fichier de clé et un fichier de certificat avec une chaîne, il faut maintenant les combiner en 1 :

openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat

keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat

4.2.2 Copiez le fichier terminé

mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks

Veuillez noter que si vous avez spécifié un mot de passe, ajoutez cette ligne

nano /etc/tomcat10/server.xml

...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
                         type="RSA" />

4.3 Appliquer les paramètres

systemctl restart tomcat10

Le serveur est prêt à fonctionner avec des applications Java.





Aucun commentaire pour l'instant