Java uygulamaları oldukça popülerdir, ve VDS sunucularında çalıştırılmaları için Java'nın kurulması gereklidir. Java kurulumu, kontrol panelleri olmayan temiz bir sunucuya yapılmalıdır.
Sanal sunucu konfigürasyonu olarak, KVM ile çalışan, en az 2 CPU çekirdeği ve 2 GB RAM'e sahip bir VDS öneriyoruz.
1. Son Sürümü Kuruyoruz
apt update
apt install default-jdk
2. Java Sürümünü Kontrol Ediyoruz
java -version
3. Apache Tomcat Web Sunucusunu Kuruyoruz
apt install tomcat10 tomcat10-admin tomcat10-docs tomcat10-examples
3.1 Tomcat Servisini Başlatıyoruz
systemctl enable tomcat10
systemctl start tomcat10
3.2 Çalışıp Çalışmadığını Kontrol Ediyoruz
Tomcat varsayılan olarak 8080 portunda çalışır. Tarayıcıda aşağıdaki bağlantıyı açın:
http://ip-or-domain:8080/
4. Gerekirse Kullanıcıları Yapılandırıyor ve Roller Atıyoruz
nano /etc/tomcat10/tomcat-users.xml
< tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
< !--
Tomcat'in yerleşik yöneticilik rolleri:
- manager-gui - HTML GUI'ye ve durum sayfalarına erişim sağlar
- manager-script - HTTP API'ye ve durum sayfalarına erişim sağlar
- manager-jmx - JMX proxy'ye ve durum sayfalarına erişim sağlar
- manager-status - Yalnızca durum sayfalarına erişim sağlar
-->
...
...
4.1 Portu Değiştirme
Gerekirse, ayar dosyasındaki portu değiştirin:
nano /etc/tomcat10/server.xml
< Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
4.2 Sertifika Kurulumu ve SSL Etkinleştirme
Ayar dosyasında SSL seçeneğini etkinleştirip sertifika yolunu düzenleyin:
/etc/tomcat10/server.xml
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeystoreFile="domain-cert.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
4.2.1 Sertifika ve Anahtar Dosyasını Birleştirme
Sertifikanızı satın aldıktan ya da oluşturduktan sonra elinizde iki dosya olacak: anahtar dosyası ve sertifika dosyası. Bu iki dosyayı birleştirmek için:
openssl pkcs12 -export -out /tmp/cert_and_key.p12 -in cert.pem -inkey key.pem -name tomcat
keytool -importkeystore -deststorepass 'P@ssw0rd' -destkeypass 'P@ssw0rd' -destkeystore /tmp/domain-cert.jks -srckeystore /tmp/cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'P@ssw0rd_for_key' -alias tomcat
4.2.2 Oluşturulan Dosyayı Taşıyoruz
mv /tmp/domain.jks /etc/tomcat10/domain-cert.jks
Parola belirlediyseniz, şu satırı ekleyin:
nano /etc/tomcat10/server.xml
...
certificateKeystoreFile="domain-cert.jks"
certificateKeystorePassword="P@ssw0rd"
type="RSA" />
4.3 Ayarları Uyguluyoruz
systemctl restart tomcat10
Sunucunuz Java uygulamalarını çalıştırmaya hazır.