Image

Bilgi Veritabanı → Debian 12 Üzerine Son Sürüm Java ve Tomcat 10 Kurulumu

[Virtual sunucular]
Yayın tarihi: 12.10.2023

Java uygulamaları oldukça popülerdir, ve VDS sunucularında çalıştırılmaları için Java'nın kurulması gereklidir. Java kurulumu, kontrol panelleri olmayan temiz bir sunucuya yapılmalıdır.

Sanal sunucu konfigürasyonu olarak, KVM ile çalışan, en az 2 CPU çekirdeği ve 2 GB RAM'e sahip bir VDS öneriyoruz.

1. Son Sürümü Kuruyoruz

apt update
apt install default-jdk

2. Java Sürümünü Kontrol Ediyoruz

java -version

openjdk version "17.0.8" 2023-07-18
OpenJDK Runtime Environment (build 17.0.8+7-Debian-1deb12u1)
OpenJDK 64-Bit Server VM (build 17.0.8+7-Debian-1deb12u1, mixed mode, sharing)

3. Apache Tomcat Web Sunucusunu Kuruyoruz

apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples

3.1 Tomcat Servisini Başlatıyoruz

systemctl enable tomcat10
systemctl start tomcat10

3.2 Çalışıp Çalışmadığını Kontrol Ediyoruz

Tomcat varsayılan olarak 8080 portunda çalışır. Tarayıcıda aşağıdaki bağlantıyı açın:

http://ip-or-domain:8080/

It works!
...
Kullanıcılar /etc/tomcat10/tomcat-users.xml dosyasında tanımlıdır.

4. Gerekirse Kullanıcıları Yapılandırıyor ve Roller Atıyoruz

nano /etc/tomcat10/tomcat-users.xml

< tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
              
< !--
Tomcat'in yerleşik yöneticilik rolleri:
    - manager-gui    - HTML GUI'ye ve durum sayfalarına erişim sağlar
    - manager-script - HTTP API'ye ve durum sayfalarına erişim sağlar
    - manager-jmx    - JMX proxy'ye ve durum sayfalarına erişim sağlar
    - manager-status - Yalnızca durum sayfalarına erişim sağlar
-->
...

...


4.1 Portu Değiştirme

Gerekirse, ayar dosyasındaki portu değiştirin:

nano /etc/tomcat10/server.xml

< Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

4.2 Sertifika Kurulumu ve SSL Etkinleştirme

Ayar dosyasında SSL seçeneğini etkinleştirip sertifika yolunu düzenleyin:

/etc/tomcat10/server.xml

<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="domain-cert.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

4.2.1 Sertifika ve Anahtar Dosyasını Birleştirme

Sertifikanızı satın aldıktan ya da oluşturduktan sonra elinizde iki dosya olacak: anahtar dosyası ve sertifika dosyası. Bu iki dosyayı birleştirmek için:

openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat

keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat

4.2.2 Oluşturulan Dosyayı Taşıyoruz

mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks

Parola belirlediyseniz, şu satırı ekleyin:

nano /etc/tomcat10/server.xml

...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
                         type="RSA" />

4.3 Ayarları Uyguluyoruz

systemctl restart tomcat10

Sunucunuz Java uygulamalarını çalıştırmaya hazır.





No Comments Yet