Ero sivun ”Tomcat” versioiden välillä
(Ak: Uusi sivu: Apache Tomcat, lyhyemmin Tomcat on avoimen lähdekoodilla varustettu web palvelin ohjelmisto. Tomcat tarjoaa puhtaan Java ympäristön jossa Java koodia voidaan ajaa. == Asentami...) |
|||
(4 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 3: | Rivi 3: | ||
== Asentaminen == | == Asentaminen == | ||
− | Yksinkertaista on asentaa Tomcat pakettimanagerista | + | Yksinkertaista on asentaa Tomcat pakettimanagerista. Suosittelemme uusinta versiota Tomcattiä. |
− | sudo apt- | + | sudo apt install tomcat8 |
+ | |||
+ | == Konfigurointi == | ||
+ | |||
+ | === Optimoi Tomcat palvelimelle === | ||
+ | |||
+ | Konfiguroidaan muistinmäärä oikein palvelimelle. | ||
+ | |||
+ | sudo nano /etc/default/tomcat8 | ||
+ | |||
+ | Rajoitetaan muistinmäärä palvelimelle sopivaksi. Käytössämme on 4GB RAMia niin määritetään Tomcatille puolet eli 2GB. | ||
+ | |||
+ | JAVA_OPTS="-Djava.awt.headless=true -Xms2048m -Xmx2048m -XX:+UseConcMarkSweepGC" | ||
+ | |||
+ | Käynnistä Tomcat uusiksi | ||
+ | |||
+ | sudo service tomcat8 restart | ||
+ | |||
+ | === SSL käyttöön === | ||
+ | |||
+ | Luo hakemisto keystorelle | ||
+ | |||
+ | sudo mkdir /opt/keystore | ||
+ | sudo chown tomcat8:tomcat8 /opt/keystore | ||
+ | sudo chmod 770 /opt/keystore | ||
+ | |||
+ | Importtaa SSL sertifikaatit (ssl.key ja ssl.crt sekä ca.crt) tiedostot palvelimelle. Muutetaan formaatti p12 muotoon. | ||
+ | |||
+ | openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "sertifikaatti" -CAfile rootCA.crt -caname root | ||
+ | |||
+ | Luodaan keytoolin avulla p12 sertifikaatista keystore. Määritä oma keystore salasana. Tätä tarvitaan kun keystorea avataan Tomcatissä. | ||
+ | |||
+ | keytool -importkeystore -srcstoretype pkcs12 -srcalias "sertti" -srckeystore server.p12 -keystore keystore -destalias airvision | ||
+ | |||
+ | Avaa Tomcatin palvelinkonfiguraatio, Ubuntussa ja Debianissa se on täälä: | ||
+ | |||
+ | sudo nano /etc/tomcat8/server.xml | ||
+ | |||
+ | Poista kommentointi Connector port 8443 kohdasta ja lisää sinne keystoreFile johon keystoresi. Ja sitten anna sen salasana. Testaa että keystore aukeaa tomcat8 käyttäjällä normaalisti. | ||
+ | |||
+ | <pre> | ||
+ | <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" | ||
+ | maxThreads="150" SSLEnabled="true" scheme="https" secure="true" | ||
+ | keystoreFile="/opt/keystore/ssl.keystore" keystorePass="salasana" | ||
+ | clientAuth="false" sslProtocol="TLS" /> | ||
+ | </pre> | ||
+ | |||
+ | Käynnistä tomcat8 uudelleen | ||
+ | |||
+ | sudo service tomcat8 restart | ||
+ | |||
+ | == Loki == | ||
+ | |||
+ | Catalina lokista näet pääasiassa kaikki virheet Tomcatistä. | ||
+ | |||
+ | sudo tail -f /var/log/tomcat7/catalina.out | ||
+ | |||
+ | == WebAppien importtaus == | ||
+ | |||
+ | Kopioi .war tiedostot /var/lib/tomcat8/webapps hakemistoon ja käynnistä Tomcat uusiksi. Kannattaa katsoa juuri tämän webappsin ohjetta :) |
Nykyinen versio 30. huhtikuuta 2017 kello 10.50
Apache Tomcat, lyhyemmin Tomcat on avoimen lähdekoodilla varustettu web palvelin ohjelmisto. Tomcat tarjoaa puhtaan Java ympäristön jossa Java koodia voidaan ajaa.
Sisällysluettelo
Asentaminen
Yksinkertaista on asentaa Tomcat pakettimanagerista. Suosittelemme uusinta versiota Tomcattiä.
sudo apt install tomcat8
Konfigurointi
Optimoi Tomcat palvelimelle
Konfiguroidaan muistinmäärä oikein palvelimelle.
sudo nano /etc/default/tomcat8
Rajoitetaan muistinmäärä palvelimelle sopivaksi. Käytössämme on 4GB RAMia niin määritetään Tomcatille puolet eli 2GB.
JAVA_OPTS="-Djava.awt.headless=true -Xms2048m -Xmx2048m -XX:+UseConcMarkSweepGC"
Käynnistä Tomcat uusiksi
sudo service tomcat8 restart
SSL käyttöön
Luo hakemisto keystorelle
sudo mkdir /opt/keystore sudo chown tomcat8:tomcat8 /opt/keystore sudo chmod 770 /opt/keystore
Importtaa SSL sertifikaatit (ssl.key ja ssl.crt sekä ca.crt) tiedostot palvelimelle. Muutetaan formaatti p12 muotoon.
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "sertifikaatti" -CAfile rootCA.crt -caname root
Luodaan keytoolin avulla p12 sertifikaatista keystore. Määritä oma keystore salasana. Tätä tarvitaan kun keystorea avataan Tomcatissä.
keytool -importkeystore -srcstoretype pkcs12 -srcalias "sertti" -srckeystore server.p12 -keystore keystore -destalias airvision
Avaa Tomcatin palvelinkonfiguraatio, Ubuntussa ja Debianissa se on täälä:
sudo nano /etc/tomcat8/server.xml
Poista kommentointi Connector port 8443 kohdasta ja lisää sinne keystoreFile johon keystoresi. Ja sitten anna sen salasana. Testaa että keystore aukeaa tomcat8 käyttäjällä normaalisti.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/opt/keystore/ssl.keystore" keystorePass="salasana" clientAuth="false" sslProtocol="TLS" />
Käynnistä tomcat8 uudelleen
sudo service tomcat8 restart
Loki
Catalina lokista näet pääasiassa kaikki virheet Tomcatistä.
sudo tail -f /var/log/tomcat7/catalina.out
WebAppien importtaus
Kopioi .war tiedostot /var/lib/tomcat8/webapps hakemistoon ja käynnistä Tomcat uusiksi. Kannattaa katsoa juuri tämän webappsin ohjetta :)