Image

База знаний → Установка последней версии Java и Tomcat 10 на Debian 12

[Виртуальные сервера]
Дата публикации: 12.10.2023

Приложения на Java имеют большую популярность, для того чтобы запускать их на VDS серверах, ее необходимо установить. Установка Java должна осуществляться на чистый сервер без панелей управления.

В качестве конфигурации виртуального сервера мы рекомендуем использовать VDS с KVM, начиная от 2 ядер CPU и 2 Гб RAM.

1. Установим последнюю версию

apt update
apt install default-jdk

2. Проверим версию Java

java -version

openjdk version "17.0.8" 2023-07-18
OpenJDK Runtime Environment (build 17.0.8+7-Debian-1deb12u1)
OpenJDK 64-Bit Server VM (build 17.0.8+7-Debian-1deb12u1, mixed mode, sharing)

3. Установим веб сервер Apache Tomcat

apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples

3.1 Запуск службы tomcat

systemctl enable tomcat10
systemctl start tomcat10

3.2 Проверим работу

По умолчанию tomcat настроен на работу на 8080 порту, откроем ссылку в браузере.

http://ip-or-domain:8080/

It works !
...
Users are defined in /etc/tomcat10/tomcat-users.xml.

4. При необходимости настроим пользователей и назначим роли

nano /etc/tomcat10/tomcat-users.xml

< tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
              
< !--
Built-in Tomcat manager roles:
    - manager-gui    - allows access to the HTML GUI and the status pages
    - manager-script - allows access to the HTTP API and the status pages
    - manager-jmx    - allows access to the JMX proxy and the status pages
    - manager-status - allows access to the status pages only
-->
...

...


4.1 Смена порта

При необходимости укажите нужный порт в файле настроек

nano /etc/tomcat10/server.xml

< Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

4.2 Настройка сертификата и включение SSL

Раскомментируйте в файле настроек опцию и отредактируйте путь к вашему сертификату

/etc/tomcat10/server.xml

<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="domain-cert.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

4.2.1 Объединение файла сертификата и файла ключа

После того как Вы купили или сами сгенерировали сертификат, у Вас в наличие 2 файла, файл ключа и файл сертификата с цепочкой, нам их теперь нужно объединить в 1:

openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat

keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat

4.2.2 Скопируем готовый файл

mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks

Обратите внимание, если Вы указали пароль, добавьте данную строку

nano /etc/tomcat10/server.xml

...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
                         type="RSA" />

4.3 Применим настройки

systemctl restart tomcat10

Сервер готов для работы с Java приложениями.





Нет комментариев