Mainos / Advertisement:

Tomcat

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun

Apache Tomcat, lyhyemmin Tomcat on avoimen lähdekoodilla varustettu web palvelin ohjelmisto. Tomcat tarjoaa puhtaan Java ympäristön jossa Java koodia voidaan ajaa.

Asentaminen

Yksinkertaista on asentaa Tomcat pakettimanagerista. Suosittelemme uusinta versiota Tomcattiä.

 sudo apt install tomcat8

Konfigurointi

Optimoi Tomcat palvelimelle

Konfiguroidaan muistinmäärä oikein palvelimelle.

 sudo nano /etc/default/tomcat8

Rajoitetaan muistinmäärä palvelimelle sopivaksi. Käytössämme on 4GB RAMia niin määritetään Tomcatille puolet eli 2GB.

 JAVA_OPTS="-Djava.awt.headless=true -Xms2048m -Xmx2048m -XX:+UseConcMarkSweepGC"

Käynnistä Tomcat uusiksi

 sudo service tomcat8 restart

SSL käyttöön

Luo hakemisto keystorelle

 sudo mkdir /opt/keystore
 sudo chown tomcat8:tomcat8 /opt/keystore
 sudo chmod 770 /opt/keystore

Importtaa SSL sertifikaatit (ssl.key ja ssl.crt sekä ca.crt) tiedostot palvelimelle. Muutetaan formaatti p12 muotoon.

 openssl pkcs12 -export -in server.crt -inkey server.key  -out server.p12 -name "sertifikaatti" -CAfile rootCA.crt -caname root

Luodaan keytoolin avulla p12 sertifikaatista keystore. Määritä oma keystore salasana. Tätä tarvitaan kun keystorea avataan Tomcatissä.

 keytool -importkeystore -srcstoretype pkcs12 -srcalias "sertti"  -srckeystore server.p12 -keystore keystore -destalias airvision

Avaa Tomcatin palvelinkonfiguraatio, Ubuntussa ja Debianissa se on täälä:

 sudo nano /etc/tomcat8/server.xml

Poista kommentointi Connector port 8443 kohdasta ja lisää sinne keystoreFile johon keystoresi. Ja sitten anna sen salasana. Testaa että keystore aukeaa tomcat8 käyttäjällä normaalisti.

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="/opt/keystore/ssl.keystore" keystorePass="salasana"
               clientAuth="false" sslProtocol="TLS" />

Käynnistä tomcat8 uudelleen

sudo service tomcat8 restart

Loki

Catalina lokista näet pääasiassa kaikki virheet Tomcatistä.

 sudo tail -f /var/log/tomcat7/catalina.out

WebAppien importtaus

Kopioi .war tiedostot /var/lib/tomcat8/webapps hakemistoon ja käynnistä Tomcat uusiksi. Kannattaa katsoa juuri tämän webappsin ohjetta :)

Mainos / Advertisement: