Tomcat
Apache Tomcat, lyhyemmin Tomcat on avoimen lähdekoodilla varustettu web palvelin ohjelmisto. Tomcat tarjoaa puhtaan Java ympäristön jossa Java koodia voidaan ajaa.
Sisällysluettelo
Asentaminen
Yksinkertaista on asentaa Tomcat pakettimanagerista. Suosittelemme uusinta versiota Tomcattiä.
sudo apt install tomcat8
Konfigurointi
Optimoi Tomcat palvelimelle
Konfiguroidaan muistinmäärä oikein palvelimelle.
sudo nano /etc/default/tomcat8
Rajoitetaan muistinmäärä palvelimelle sopivaksi. Käytössämme on 4GB RAMia niin määritetään Tomcatille puolet eli 2GB.
JAVA_OPTS="-Djava.awt.headless=true -Xms2048m -Xmx2048m -XX:+UseConcMarkSweepGC"
Käynnistä Tomcat uusiksi
sudo service tomcat8 restart
SSL käyttöön
Luo hakemisto keystorelle
sudo mkdir /opt/keystore sudo chown tomcat8:tomcat8 /opt/keystore sudo chmod 770 /opt/keystore
Importtaa SSL sertifikaatit (ssl.key ja ssl.crt sekä ca.crt) tiedostot palvelimelle. Muutetaan formaatti p12 muotoon.
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "sertifikaatti" -CAfile rootCA.crt -caname root
Luodaan keytoolin avulla p12 sertifikaatista keystore. Määritä oma keystore salasana. Tätä tarvitaan kun keystorea avataan Tomcatissä.
keytool -importkeystore -srcstoretype pkcs12 -srcalias "sertti" -srckeystore server.p12 -keystore keystore -destalias airvision
Avaa Tomcatin palvelinkonfiguraatio, Ubuntussa ja Debianissa se on täälä:
sudo nano /etc/tomcat8/server.xml
Poista kommentointi Connector port 8443 kohdasta ja lisää sinne keystoreFile johon keystoresi. Ja sitten anna sen salasana. Testaa että keystore aukeaa tomcat8 käyttäjällä normaalisti.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/opt/keystore/ssl.keystore" keystorePass="salasana"
clientAuth="false" sslProtocol="TLS" />
Käynnistä tomcat8 uudelleen
sudo service tomcat8 restart
Loki
Catalina lokista näet pääasiassa kaikki virheet Tomcatistä.
sudo tail -f /var/log/tomcat7/catalina.out
WebAppien importtaus
Kopioi .war tiedostot /var/lib/tomcat8/webapps hakemistoon ja käynnistä Tomcat uusiksi. Kannattaa katsoa juuri tämän webappsin ohjetta :)
