이메일로 질문하기 +7 (495) 649-53-54
모든 결제 수단
Image

지식 기반 → Debian 12에 최신 Java 및 Tomcat 10 설치

[가상 서버]
출판 날짜: 12.10.2023

Java 애플리케이션은 매우 널리 사용됩니다. VDS 서버에서 실행하려면 이를 설치해야 합니다. Java 설치는 제어판이 없는 베어 서버에서 수행되어야 합니다.

가상 서버 구성으로는 CPU 코어 2개와 2GB RAM부터 시작하여 KVM과 함께 VDS를 사용하는 것이 좋습니다.

1. 최신 버전을 설치하세요

apt update
apt install default-jdk

2. 자바 버전을 확인하세요

java -version

openjdk version "17.0.8" 2023-07-18
OpenJDK Runtime Environment (build 17.0.8+7-Debian-1deb12u1)
OpenJDK 64-Bit Server VM (build 17.0.8+7-Debian-1deb12u1, mixed mode, sharing)

3. Apache Tomcat 웹 서버 설치

apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples

3.1 톰캣 서비스 시작하기

systemctl enable tomcat10
systemctl start tomcat10

3.2 작품을 확인해 볼까요

기본적으로 Tomcat은 포트 8080에서 작동하도록 구성되어 있으므로 브라우저에서 링크를 엽니다.

http://ip-or-domain:8080/

It works !
...
Users are defined in /etc/tomcat10/tomcat-users.xml.

4. 필요한 경우 사용자를 구성하고 역할을 할당합니다

nano /etc/tomcat10/tomcat-users.xml

< tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
              
< !--
Built-in Tomcat manager roles:
    - manager-gui    - allows access to the HTML GUI and the status pages
    - manager-script - allows access to the HTTP API and the status pages
    - manager-jmx    - allows access to the JMX proxy and the status pages
    - manager-status - allows access to the status pages only
-->
...

...

4.1 포트 변경

필요한 경우 설정 파일에 필요한 포트를 지정하십시오

nano /etc/tomcat10/server.xml

< Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

4.2 인증서 설정 및 SSL 활성화

설정 파일에서 옵션의 주석 처리를 해제하고 인증서 경로를 편집하세요

/etc/tomcat10/server.xml

<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="domain-cert.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

4.2.1 인증서 파일과 키 파일 병합

인증서를 직접 구매하거나 생성한 후에는 키 파일과 체인이 포함된 인증서 파일이라는 2개의 파일이 있으므로 이제 이를 1개로 결합해야 합니다:

openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat

keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat

4.2.2 완성된 파일을 복사해보자

mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks

비밀번호를 지정한 경우 다음 줄을 추가하세요

nano /etc/tomcat10/server.xml

...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
                         type="RSA" />

4.3 설정 적용

systemctl restart tomcat10

서버는 Java 애플리케이션과 함께 작동할 준비가 되어 있습니다.




우주부합
09.08.2024 20:51
좋은 정보 감사합니다!
Reply