Les applications Java sont très populaires ; pour les exécuter sur des serveurs VDS, vous devez les installer. L'installation de Java doit être effectuée sur un serveur nu sans panneaux de contrôle.
En tant que configuration de serveur virtuel, nous vous recommandons d'utiliser VDS avec KVM, à partir de 2 cœurs de processeur et 2 Go de RAM.
1. Installez la dernière version
apt update
apt install default-jdk
2. Vérifiez la version Java
java -version
3. Installez le serveur Web Apache Tomcat
apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples
3.1 Démarrage du service Tomcat
systemctl enable tomcat10
systemctl start tomcat10
3.2 Vérifions le travail
Par défaut, Tomcat est configuré pour fonctionner sur le port 8080, ouvrez le lien dans le navigateur.
http://ip-or-domain:8080/
4. Si nécessaire, configurez les utilisateurs et attribuez des rôles
nano /etc/tomcat10/tomcat-users.xml
< tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
< !--
Built-in Tomcat manager roles:
- manager-gui - allows access to the HTML GUI and the status pages
- manager-script - allows access to the HTTP API and the status pages
- manager-jmx - allows access to the JMX proxy and the status pages
- manager-status - allows access to the status pages only
-->
...
< user username="admin" password="< must-be-changed>" roles="manager-gui"/>
...
< /tomcat-users>
4.1 Changer de port
Si nécessaire, spécifiez le port requis dans le fichier de paramètres
nano /etc/tomcat10/server.xml
< Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
4.2 Configurer un certificat et activer SSL
Décommentez l'option dans le fichier de paramètres et modifiez le chemin d'accès à votre certificat
nano /etc/tomcat10/server.xml
< Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
< UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
< SSLHostConfig>
< Certificate certificateKeystoreFile="domain-cert.jks"
type="RSA" />
< /SSLHostConfig>
< /Connector>
4.2.1 Fusion du fichier de certificat et du fichier de clé
Après avoir acheté ou généré vous-même un certificat, vous disposez de 2 fichiers, un fichier de clé et un fichier de certificat avec une chaîne, il faut maintenant les combiner en 1 :
openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat
keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat
4.2.2 Copiez le fichier terminé
mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks
Veuillez noter que si vous avez spécifié un mot de passe, ajoutez cette ligne
nano /etc/tomcat10/server.xml
...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
type="RSA" />
4.3 Appliquer les paramètres
systemctl restart tomcat10
Le serveur est prêt à fonctionner avec des applications Java.