Image

ナレッジベース → 最新の Java および Tomcat 10 を Debian 12 にインストールする

[仮想サーバー]
公開日: 12.10.2023

Javaアプリケーションは非常に人気があり、VDSサーバーでそれらを実行するためには、Javaをインストールする必要があります。Javaのインストールは、コントロールパネルがないクリーンサーバーで行う必要があります。

仮想サーバーの構成としては、2つ以上のCPUコアと2GB以上のRAMを持つKVMを使用することをお勧めします。

1. 最新バージョンをインストールする

apt update
apt install default-jdk

2. Javaのバージョンを確認する

java -version

openjdk version "17.0.8" 2023-07-18
OpenJDK Runtime Environment (build 17.0.8+7-Debian-1deb12u1)
OpenJDK 64-Bit Server VM (build 17.0.8+7-Debian-1deb12u1, mixed mode, sharing)

3. Apache Tomcatウェブサーバーをインストールする

apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples

3.1 Tomcatサービスを開始する

systemctl enable tomcat10
systemctl start tomcat10

3.2 動作確認

デフォルトでは、Tomcatはポート8080で動作するように設定されています。ブラウザで次のリンクを開いて確認します。

http://ip-or-domain:8080/

It works!
...
Users are defined in /etc/tomcat10/tomcat-users.xml.

4. 必要に応じてユーザーを設定し、ロールを割り当てる

nano /etc/tomcat10/tomcat-users.xml

< tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
              
< !--
Tomcatの組み込みマネージャーロール:
    - manager-gui    - HTML GUIとステータスページへのアクセスを許可
    - manager-script - HTTP APIとステータスページへのアクセスを許可
    - manager-jmx    - JMXプロキシとステータスページへのアクセスを許可
    - manager-status - ステータスページのみへのアクセスを許可
-->
...

...


4.1 ポートの変更

必要に応じて設定ファイルでポートを指定します。

nano /etc/tomcat10/server.xml

< Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

4.2 証明書の設定とSSLの有効化

設定ファイルでオプションのコメントを解除し、証明書のパスを編集します。

/etc/tomcat10/server.xml

<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="domain-cert.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

4.2.1 証明書ファイルとキーの結合

証明書を購入するか、自分で生成した後、キーと証明書の2つのファイルがあるはずです。それらを1つに統合する必要があります。

openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat

keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat

4.2.2 統合したファイルをコピーする

mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks

パスワードを設定した場合、次の行を追加します。

nano /etc/tomcat10/server.xml

...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
                         type="RSA" />

4.3 設定を適用する

systemctl restart tomcat10

サーバーはJavaアプリケーションの実行準備が整いました。





No Comments Yet