Installation de TOMCAT7

Requierement

  • Installation toute fraiche de UBUNTU Server 14.04 LTS
  • Accés interne au serveur ( le temps du tuto )

ETAPE 2 : Installation de TOMCAT 7

Shell

Si vos sources ne sont pas changé le paquet sera correctement trouvé

Ensuite nous allons créer les utilisateurs tomcat

nano  /etc/tomcat7/tomcat-users.xml

Ajouter:

<role rolename="admin"/>
<user username="tomcat7" password="ton mot de passe" roles="manager-gui,manager-script,manager-jmx,manager-status"/>

Mettre juste au dessus de </tomcat-users>

sudo service tomcat7 restart

(redémarre le service.. toujours utile!)

Le paquet tomcat7-admin contient deux webapps qui peuvent être utilisés pour administrer le serveur Tomcat à l’aide d’une interface Web.

sudo apt-get install tomcat7-admin

Le manager est maintenant disponible.
http://IPMACHINE:8080/manager/html (entrer les credentials initialisé plus haut user : tomcat7 pword :ton pword)

Le manager permet de publier les .war (application java) ceci créer un dossier dans \var\lib\tomcat7\webapp.

Configuration facultative

Problème d’accent

nano  /etc/tomcat7/server.xml

Si présente enlever la ligne :

URIEncoding= »UTF-8″ en dessous de « connectionTimeout= »20000 »

(pas nécessaire mais apportait des problème d’accent dans mon cas)

Ceci à réglé mes problèmes d’écriture avec accent dans une BD mysql…

Problème de port

Pour que votre serveur puisse être utilisé au port 80 :
Executer :

sudo /sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Ceci redirige le trafic du port 80 vers 8080 (Par défaut dans tomcat) dans Ubuntu 14.04 il n’est pas possible de mettre le port par défaut à 80 dans server.xml.

sudo apt-get install iptables-persistent

Ce packet permet de sauvegarder les règles iptables entrées précédemment. Il faut répondre oui aux questions, (sauvegarder les paramètres actuels).

Augmentation des resources

Dans:

nano  /etc/default/tomcat7

Augmenter les ressources disponible pour java:
JAVA_OPTS= »-Djava.awt.headless=true -Xmx128m -XX:+UseConcMarkSweepGC »
Changer:
JAVA_OPTS= »-Djava.awt.headless=true –Xmx400m -XX:+UseConcMarkSweepGC »

Ceci augmente la mémoire utilisable pas JVM (voir server status dans http:// IPserver/manager/html

Rebooter le server:

Reboot

Liaison BDD Mysql

Si votre site fonctionne avec une BD mysql.
MYSQL connecteur java

sudo apt-get install libmysql-java

Un driver est nécessaire pour interroger une BD mysql sur un autre serveur. Il faut placer le driver mysql (avec  winscp) dans:

$catalina home :

/usr/share/tomcat7/lib

(drivers) trouvé sur le site de mysql
mysql-connector-java-5.1.22.jar (fonctionne dans mon cas)

Rebooter le server:

Reboot

Settings

Dans \var\lib\tomcat7\webapps\root

Modifier index.html

<meta http-equiv="refresh" content="0;URL= http://URL.RestesdDeTonURL.com/URL">

Etape 4 – Installation du Java Development Kit (Facultatif)

Si vous avez prévu de développer des applications sur votre serveur, vous pouvez installer le java development Kiton.

lE Java Development Kit (JDK) est utilisé pour développer des applications Java sur un serveur Tomcat .

Tout d’abord lancer cette commande pour installer openjdk-7-jdk:

sudo apt-get install default-jdk

Afin d’installer un composant additionnels du JDK, la documentation de  Tomcat suggère l’installation de  Apache Ant, afin de construire vos applications, et d’avoir un système équivalent a GIT. Vous pouvez l’installer avec ces deux commandes:

sudo apt-get install ant git

Pour plus d’information sur  Apache Ant, vous pouvez vous réferer a la documentation officiel.

Comme vous pouvez le voir, vous avez ces 4 liens que nous avons installé a l’étape 3:

  • tomcat7-docs: Documentation en ligne de Tomcat. Accessible via http://your_ip_address:8080/docs/
  • tomcat7-examples: Examples de servlet Tomcat et JSP. Voius pouvez cliquer sur les exemples webapps pour vous faire une idée du fonctionnement (ou comprendre comment est implémenté le code). Accessible via http://your_ip_address:8080/examples/
  • tomcat7-admin (manager-webapp): administrateur web de tomcat. Il vous permez de gérer vos applications Java.
  • tomcat7-admin (host-manager): Virtual Host manager pour Tomcat.

Vous pouvez y accéder ici : http://your_ip_address:8080/manager/html:

1

Plus précisement le « Web Application Manager » vous permet de démarrer, arréter, relancer, déployer vos applications. Vous pouvez lancer différents diagnostics ( Par exemple de mémoire ou autre ). Dernièrement des information sur les configurations serveurs sont disponibles au bas de la page.

Voici a quoi ressemble le Virtual Host Manager, accessible via http://your_ip_address:8080/host-manager/html/:

2

Pour le  Virtual Host Manager page, vous pouvez ajouter virtual hosts pour y mettre vos applications.

 

Terminé !

Votre installation de Tomcat est terminé! Vous pouvez dorénavant déployer vos webapps!

Voici un tutoriel sur l’installation d’un certificat SSL sous tomcat7 avec la méthode JSSE

  • source : https://support.godaddy.com/help/article/5239/gnration-dune-demande-de-certificat-et-installation-dun-certificat-ssl-avec-tomcat-4-x5-x6-x7-x?countrysite=fr
  • Etat : En cours

JSSE

Génération D’une Demande De Certificat Et Installation D’un Certificat SSL Avec Tomcat 4.x/5.x/6.x/7.x

 

Lorsque vous demandez un certificat SSL, vous devez fournir une demande de signature de certificat (CSR) à partir de votre serveur Web. Cette demande inclut votre clé publique et doit inclure les mêmes informations que le formulaire de demande en ligne de votre compte. Une fois votre demande validée et votre certificat émis, téléchargez et installez tous les fichiers fournis pour terminer l’installation.

REMARQUE – Ces étapes décrivent la procédure d’installation d’un certificat à l’aide de Keytool ; vous devez disposer de Java 2 SDK 1.2 (ou version ultérieure) sur votre serveur.

Génération d’un magasin de clés et d’une demande de certificat (CSR) sous Tomcat

À l’aide de Keytool, procédez comme suit pour générer un magasin de clés et une demande de certificat sur votre serveur.

Pour générer un magasin de clés et une demande de certificat (CSR) sous Tomcat

  1. Entrez la commande suivante dans Keytool pour créer un magasin de clés :
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Entrez un mot de passe. Par défaut, le mot de passe est changeit.
  3. Entrez les Informations uniques :
    • Prénom et Nom — Nom de domaine entièrement qualifié (ou URL) que vous allez sécuriser. Si vous demandez un certificat générique, ajoutez un astérisque (*) à gauche du nom commun, à l’emplacement où vous souhaitez faire apparaître la valeur générique, par exemple *.coolexample.com.
    • Unité organisationnelleFacultatif. Le cas échéant, entrez le nom DBA dans ce champ.
    • Organisation — Le nom officiel de votre entreprise ou organisation. L’organisation indiquée doit être celle associée officiellement à l’enregistrement du nom de domaine dans la demande de certificat. Si votre demande est effectuée à titre individuel, entrez le nom du demandeur du certificat dans Organisation et le nom DBA dans Unité organisationnelle.
    • Ville ou localité — Nom de la ville où votre société est enregistrée/implantée. Ne pas abréger.
    • Province/Région – Nom de la province (ou autre type de région) où votre société est implantée. Ne pas abréger.
    • Code pays — Code de votre pays (code ISO international de deux lettres correspondant au pays dans lequel votre société est enregistrée officiellement).
  4. Entrez la commande suivante dans Keytool pour créer une demande de certificat :
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Entrez le Mot de passe fourni à l’Étape 2.
  6. Ouvrez le fichier de demande de certificat et copiez tout le texte, de
    ----BEGIN NEW CERTIFICATE REQUEST----à----END CERTIFICATE REQUEST---- inclus.
  7. Collez tout ce texte dans le formulaire de demande en ligne et terminez votre demande.

Pour plus d’informations sur le remplissage du formulaire de demande en ligne, consultez Demande de certificat SSL.

Une fois la demande envoyée, nous la vérifiions. Vous allez recevoir un e-mail contenant d’autres informations une fois cette procédure terminée.

Installation de votre certificat SSL sous Tomcat

Une fois le certificat émis, téléchargez-le depuis le Gestionnaire de certificats et placez-le dans le même dossier que votre magasin de clés. Ensuite, à l’aide de Keytool, entrez les commandes suivantes pour installer les certificats.Les noms de fichier de vos certificats racine et intermédiaires dépendent de votre algorithme de signature.

  • Certificat racine SHA-1 : gd_class2_root.crt
  • Certificat racine SHA-2 : gdroot-g2.crt
  • Certificat intermédiaire SHA-1 : gd.intermediate.crt
  • Certificat intermédiaire SHA-2 : gdig2.crt

Les certificats SSL utilisant l’algorithme SHA-1 ne sont pas recommandés (en savoir plus).

Vous pouvez également télécharger des certificats depuis le référentiel.

Pour installer votre certificat SSL sous Tomcat

  1. Installez le certificat racine en exécutant la commande suivante :
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file nom du certificat racine>
  2. Installez le certificat intermédiaire en exécutant la commande suivante :
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file nom du certificat intermédiaire>
  3. Installez le certificat émis dans le magasin de clés en exécutant la commande suivante :
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file nom du certificat>
  4. Modifiez le fichier server.xml en incluant l’emplacement correct du magasin de clés dans le répertoire Tomcat.

    REMARQUE – Par défaut, le connecteur HTTPS est en commentaire. Supprimez les codes de commentaire pour activer HTTPS.

    • Tomcat 4.x — Modifiez les éléments suivants dans server.xml pour Tomcat 4.x :
      clientAuth= »false »
      protocol= »TLS » keystoreFile= »/etc/tomcat5/tomcat.keystore »
      keystorePass= »changeit » />
    • Tomcat 5.x, 6.x et 7.x — Modifiez les éléments suivants dans server.xml pour Tomcat 5.x, 6.x et 7.x :
      <– Define a SSL Coyote HTTP/1.1 Connector on port 8443 –> <!– <Connector port= »8443″ maxThreads= »200″ scheme= »https » secure= »true » SSLEnabled= »true » keystoreFile= »<em>path to your keystore file</em> » keystorePass= »changeit » clientAuth= »false » sslProtocol= »TLS »/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL’s configruation? to help diagnose issues.

APR

ytt

Voici un tutoriel sur l’installation d’un certificat SSL sur Tomcat 7 avec la méthode APR

  • Source : http://www.tbs-certificats.com/FAQ/fr/118.html
  • Etat : En construction

Note préalable: les instructions ci-dessous sont applicables si votre Tomcat est compilé avec JSSE. Les versions récentes de Tomcat peuvent utiliser la librairie Apache APR: dans ce cas, il faut suivre les instructions pour Apache Installer un certificat Apache . Pour savoir si vous utilisez APR, recherchez sous Windows la dll « TOMCAT/bin/tcnative-1.dll »; sous Linux les librairies « libtcnative-1.so.0.1.12 » et « libapr-1.so.0.3.3 » dans « TOMCAT/native/lib ». Si oui, alors APR est disponible.

1- Récupérez le certificat sur votre serveur

Téléchargez le fichier global (.p7b) indiqué dans l’email de livraison sur votre serveur.

2- Importez le certificat

Pour installer votre certificat dans votre keystore:

  1. Placez vous sur la machine sur laquelle vous avez fait la demande, et dans le même répertoire.
  2. Importez le certificat: keytool -import -trustcacerts -alias [nom-alias, en général « tomcat »] -file [p7-0000000000-0000.p7b] -keystore [nomdustockage] Il est important que vous spécifiez bien le même nom d’alias que lors de votre demande de certificat, et en utilisant le même nom de stockage.

3- Activer le SSL

Editez le fichier server.xml de votre serveur. Localisez la section en commentaire de votre fichier et complétez la section concernée comme ci-dessous :

Avec Tomcat en mode APR / Apache

<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
SSLCertificateFile="${catalina.base}/conf/localhost.crt"
SSLCertificateKeyFile="${catalina.base}/conf/localhost.key"
SSLCertificateChainFile="${catalina.base}/conf/chain-localhost.txt"
/>

4- Testez

Testez maintenant l’accès à votre site sécurisé avec IE 6 et Firefox.
Vous pouvez aussi utiliser notre outil de test CoPiBot disponible sur le page statut de votre certificat, en cliquant sur le bouton « Vérifier votre certificat ».