जावा एप्लिकेशन बहुत लोकप्रिय हैं; उन्हें वीडीएस सर्वर पर चलाने के लिए, आपको इसे इंस्टॉल करना होगा। जावा इंस्टालेशन बिना कंट्रोल पैनल वाले साफ सर्वर पर किया जाना चाहिए।
वर्चुअल सर्वर कॉन्फ़िगरेशन के रूप में, हम 2 सीपीयू कोर और 2 जीबी रैम से शुरू करके केवीएम के साथ वीडीएस का उपयोग करने की सलाह देते हैं।
1. आइए नवीनतम संस्करण स्थापित करें
apt update
apt install default-jdk
2. आइए जावा संस्करण की जाँच करें
java -version
3. अपाचे टॉमकैट वेब सर्वर स्थापित करें
apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples
3.1 टॉमकैट सेवा प्रारंभ करना
systemctl enable tomcat10
systemctl start tomcat10
3.2 आइए काम की जांच करें
डिफ़ॉल्ट रूप से, टॉमकैट को पोर्ट 8080 पर काम करने के लिए कॉन्फ़िगर किया गया है, ब्राउज़र में लिंक खोलें।
http://ip-or-domain:8080/
4. यदि आवश्यक हो, तो हम उपयोगकर्ताओं को कॉन्फ़िगर करेंगे और भूमिकाएँ निर्दिष्ट करेंगे
nano /etc/tomcat10/tomcat-users.xml
< tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
< !--
Built-in Tomcat manager roles:
- manager-gui - allows access to the HTML GUI and the status pages
- manager-script - allows access to the HTTP API and the status pages
- manager-jmx - allows access to the JMX proxy and the status pages
- manager-status - allows access to the status pages only
-->
...
...
4.1 पोर्ट बदलें
यदि आवश्यक हो, तो सेटिंग्स फ़ाइल में आवश्यक पोर्ट निर्दिष्ट करें
nano /etc/tomcat10/server.xml
< Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
4.2 प्रमाणपत्र स्थापित करना और एसएसएल सक्षम करना
सेटिंग फ़ाइल में विकल्प को अनकम्मेंट करें और अपने प्रमाणपत्र का पथ संपादित करें
/etc/tomcat10/server.xml
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeystoreFile="domain-cert.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
4.2.1 एक प्रमाणपत्र फ़ाइल और एक कुंजी फ़ाइल को मर्ज करना
आपके द्वारा स्वयं प्रमाणपत्र खरीदने या तैयार करने के बाद, आपके पास 2 फ़ाइलें, एक कुंजी फ़ाइल और एक श्रृंखला के साथ एक प्रमाणपत्र फ़ाइल है, अब हमें उन्हें 1 में संयोजित करने की आवश्यकता है:
openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat
keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat
4.2.2 आइए तैयार फ़ाइल की प्रतिलिपि बनाएँ
mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks
कृपया ध्यान दें कि यदि आपने पासवर्ड निर्दिष्ट किया है, तो यह पंक्ति जोड़ें
nano /etc/tomcat10/server.xml
...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
type="RSA" />
4.3 सेटिंग्स लागू करें
systemctl restart tomcat10
सर्वर जावा अनुप्रयोगों के साथ काम करने के लिए तैयार है।