1. Обзор
Проще говоря, Apache Tomcat - это веб-сервер и ссылка:/intro-to-servlets[контейнер сервлетов], который используется для развертывания и обслуживания веб-приложений Java.
В этой быстрой статье мы собираемся показать, как установить Tomcat, как настроить пользователя для диспетчера Tomcat и создать сертификат SSL, чтобы Tomcat мог обслуживать содержимое HTTPS.
** 2. Установите Tomcat на Windows
**
** 2.1. Скачать и подготовить
**
Для начала нам нужно downdown Tomcat .
Загрузите сервер в виде zip-файла для Windows:
ссылка:/uploads/1-Download-Tomcat.png%20701w[]
Далее мы просто распакуем Tomcat в его каталог.
** 2.3. Установить
**
В Windows требуется быстрая дополнительная установка. Откройте терминал Windows и в каталоге bin установки Tomcat:
C:\Java\Apache Tomcat 8.5.9\bin>
Установите службу с помощью следующей команды:
C:\Java\Apache Tomcat 8.5.9\bin>service install
Вывод должен быть похож на это:
Installing the service 'Tomcat8' ...
Using CATALINA__HOME: "C:\Java\Apache Tomcat 8.5.9"
Using CATALINA__BASE: "C:\Java\Apache Tomcat 8.5.9"
Using JAVA__HOME: "C:\Java\jdk1.8.0__40"
Using JRE__HOME: "C:\Java\jre1.8.0__40"
Using JVM: "C:\Java\jre1.8.0__40\bin\client\jvm.dll"
The service 'Tomcat8' has been installed.
** 2.4. Запустите службу Tomcat
**
Запустите службу с помощью следующей команды:
C:\Java\Apache Tomcat 8.5.9\bin>sc start Tomcat8
Вы должны получить следующий вывод:
SERVICE__NAME: Tomcat8
TYPE : 10 WIN32__OWN__PROCESS
STATUS : 2 START__PENDING
(NOT__STOPPABLE, NOT__PAUSABLE, IGNORES__SHUTDOWN)
WIN32__OUTPUT__CODE : 0 (0x0)
SERVICE__OUTPUT__CODE: 0 (0x0)
CHECK-POINT : 0x0
START-INDICATOR : 0x7d0
PID : 5552
MARKS :
Откройте браузер в URL:
HTTP://локальный: 8080
И вы должны увидеть экран приветствия Tomcat.
ссылка:/uploads/2-Tomcat-Welcome-Windows.png%20548w[]
** 3. Установка Tomcat в Linux (Debian)
**
Мы собираемся установить Tomcat на Ubuntu Linux 16.06, но эта процедура должна хорошо работать на любом дистрибутиве Linux на основе Debian.
** 3.1. Скачать и распаковать
**
Аналогично, мы собираемся перейти на download и распаковать Tomcat:
sudo mkdir/opt/tomcat
sudo tar xvf apache-tomcat-8.5.9.tar.gz -C/opt/tomcat --strip-components=1
** 3.2. Убедитесь, что Java установлена
**
Давайте также убедимся, что у нас установлена и доступна Java:
java -version
Вы должны получить следующий вывод:
ссылка:/uploads/4-Java-Version.png%20512w[]
** 3.3. Создать пользователя и группу
**
Мы собираемся запустить сервер под отдельной группой и пользователем; давайте сначала создадим для него группу:
sudo groupadd tomcat
И давайте создадим пользователя Tomcat, чтобы избежать использования пользователя root:
sudo useradd -s/bin/false -g tomcat -d/opt/tomcat tomcat
Давайте также обновим разрешения сервера - чтобы использовать их с новым пользователем и группой:
cd/opt/tomcat
sudo chgrp -R tomcat conf
sudo chmod g+rwx conf
sudo chmod g+r conf/**
sudo chown -R tomcat work/temp/logs/----
Наконец, давайте убедимся, что Tomcat запускается автоматически с помощью простого сценария Upstart:
[source,bash,gutter:,true]
vi/etc/init/tomcat.conf
Сценарий __tomcat.conf__ используется операционной системой для запуска службы Tomcat во время загрузки. Этот скрипт используется для запуска и остановки службы при необходимости: [source,bash,gutter:,true]
description "Tomcat Server" start on runlevel[2345] stop on runlevel[!2345] setuid tomcat setgid tomcat env JAVA HOME=/opt/jdk1.8.0 77/jre/ env CATALINA HOME=/opt/tomcat exec $CATALINA HOME/bin/catalina.sh run
==== ** 3.4. Старт + ** Перейдите в каталог opt/tomcat/bin и выполните следующую команду: [source,bash,gutter:,true]
Вы должны увидеть следующий вывод: [source,bash,gutter:,true]
Using CATALINA BASE: /opt/tomcat Using CATALINA HOME: /opt/tomcat Using CATALINA TMPDIR:/opt/tomcat/temp Using JRE HOME: /usr Using CLASSPATH: /opt/tomcat/bin/bootstrap.jar:/opt/tomcat/bin/tomcat-juli.jar Tomcat started.[email protected]:/opt/tomcat/bin#
Теперь пришло время проверить наш сервер. Откройте ваш браузер в URL: HTTP://локальный: 8080 И вы должны увидеть следующую страницу: ссылка:/uploads/5-Tomcat-Welcome-Linux.png%20792w[] === 4. Менеджер Tomcat Чтобы получить доступ к менеджеру Tomcat, нам нужно создать пользователя с правами для этого. ** В Windows: ** [source,bash,gutter:,true]
C:\Java\Apache Tomcat 8.5.9\conf\tomcat-users.xml
** В Linux: ** [source,bash,gutter:,true] ----/opt/tomcat/conf/tomcat-users.xml
В этом файле мы собираемся определить пользователей для доступа к менеджеру tomcat.
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<user username="admin" password="admin" roles="manager-gui,admin-gui"/>
</tomcat-users>
В теге <user> мы определяем пользователя «admin» с паролем «admin» с ролями manager-gui и admin-gui.
Теперь перезапустите сервер и снова откройте URL:
HTTP://локальный: 8080
На этот раз нажмите кнопку «Менеджер приложений», и сервер запросит учетные данные. После ввода предоставленных учетных данных вы должны увидеть следующий экран:
ссылка:/uploads/6-Tomcat-Manager.png%20747w[]
5. Сертификат SSL
Выполните следующую команду, чтобы сгенерировать сертификат:
-
В Windows: **
keytool -genkey -alias tomcat -keyalg RSA -keystore C:\Java\apache-tomcat-8.5.9\keystore\tomcat
-
В Linux: **
keytool -genkey -alias tomcat -keyalg RSA -keystore/opt/tomcat/keystore/tomcat
Инструмент собирается задать несколько вопросов для подачи сертификата. Сертификат будет находиться в папке, а название сертификата - «tomcat». Вы можете проверить сертификат с помощью: В Windows:
keytool -list -keystore C:\Java\apache-tomcat-8.5.9\keystore\tomcat
-
В Linux: **
keytool -list -keystore/opt/tomcat/keystore/tomcat
** 5.1. Используйте сертификат
**
Отредактируйте файл:
-
В Windows: **
C:\Java\Apache Tomcat 8.5.9\conf\server.xml
-
В Linux: **
----/opt/tomcat/conf/server.xml
----
и добавьте соединитель SSL.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Java\apache-tomcat-8.0.23\keystore\tomcat"
keystorePass="changeit"/>
Перезапустите Tomcat, и все готово. Теперь вы можете запускать свои приложения под HTTPS в Tomcat.
6. Заключение
В конце этого краткого руководства у нас теперь есть работающий Tomcat в Linux и Windows, который можно использовать во время разработки.
Чтобы использовать Tomcat в производстве, нам, конечно, необходимо соответствующим образом настроить и настроить сервер.