Приложения на Java имеют большую популярность, для того чтобы запускать их на VDS серверах, ее необходимо установить. Установка Java должна осуществляться на чистый сервер без панелей управления.
В качестве конфигурации виртуального сервера мы рекомендуем использовать VDS с KVM, начиная от 2 ядер CPU и 2 Гб RAM.
1. Установим последнюю версию
apt update
apt install default-jdk
2. Проверим версию Java
java -version
3. Установим веб сервер Apache Tomcat
apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples
3.1 Запуск службы tomcat
systemctl enable tomcat10
systemctl start tomcat10
3.2 Проверим работу
По умолчанию tomcat настроен на работу на 8080 порту, откроем ссылку в браузере.
http://ip-or-domain:8080/
4. При необходимости настроим пользователей и назначим роли
nano /etc/tomcat10/tomcat-users.xml
< tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
< !--
Built-in Tomcat manager roles:
- manager-gui - allows access to the HTML GUI and the status pages
- manager-script - allows access to the HTTP API and the status pages
- manager-jmx - allows access to the JMX proxy and the status pages
- manager-status - allows access to the status pages only
-->
...
...
4.1 Смена порта
При необходимости укажите нужный порт в файле настроек
nano /etc/tomcat10/server.xml
< Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
4.2 Настройка сертификата и включение SSL
Раскомментируйте в файле настроек опцию и отредактируйте путь к вашему сертификату
/etc/tomcat10/server.xml
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeystoreFile="domain-cert.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
4.2.1 Объединение файла сертификата и файла ключа
После того как Вы купили или сами сгенерировали сертификат, у Вас в наличие 2 файла, файл ключа и файл сертификата с цепочкой, нам их теперь нужно объединить в 1:
openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat
keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat
4.2.2 Скопируем готовый файл
mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks
Обратите внимание, если Вы указали пароль, добавьте данную строку
nano /etc/tomcat10/server.xml
...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
type="RSA" />
4.3 Применим настройки
systemctl restart tomcat10
Сервер готов для работы с Java приложениями.