Javaアプリケーションは非常に人気があり、VDSサーバーでそれらを実行するためには、Javaをインストールする必要があります。Javaのインストールは、コントロールパネルがないクリーンサーバーで行う必要があります。
仮想サーバーの構成としては、2つ以上のCPUコアと2GB以上のRAMを持つKVMを使用することをお勧めします。
1. 最新バージョンをインストールする
apt update
apt install default-jdk
2. Javaのバージョンを確認する
java -version
3. Apache Tomcatウェブサーバーをインストールする
apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples
3.1 Tomcatサービスを開始する
systemctl enable tomcat10
systemctl start tomcat10
3.2 動作確認
デフォルトでは、Tomcatはポート8080で動作するように設定されています。ブラウザで次のリンクを開いて確認します。
http://ip-or-domain:8080/
4. 必要に応じてユーザーを設定し、ロールを割り当てる
nano /etc/tomcat10/tomcat-users.xml
< tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
< !--
Tomcatの組み込みマネージャーロール:
- manager-gui - HTML GUIとステータスページへのアクセスを許可
- manager-script - HTTP APIとステータスページへのアクセスを許可
- manager-jmx - JMXプロキシとステータスページへのアクセスを許可
- manager-status - ステータスページのみへのアクセスを許可
-->
...
...
4.1 ポートの変更
必要に応じて設定ファイルでポートを指定します。
nano /etc/tomcat10/server.xml
< Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
4.2 証明書の設定とSSLの有効化
設定ファイルでオプションのコメントを解除し、証明書のパスを編集します。
/etc/tomcat10/server.xml
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeystoreFile="domain-cert.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
4.2.1 証明書ファイルとキーの結合
証明書を購入するか、自分で生成した後、キーと証明書の2つのファイルがあるはずです。それらを1つに統合する必要があります。
openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat
keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat
4.2.2 統合したファイルをコピーする
mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks
パスワードを設定した場合、次の行を追加します。
nano /etc/tomcat10/server.xml
...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
type="RSA" />
4.3 設定を適用する
systemctl restart tomcat10
サーバーはJavaアプリケーションの実行準備が整いました。
No Comments Yet