Mudanças entre as edições de "AleloMicro-SiBBR: configuração"
De AleloWiki
(Criou página com 'Documentação para instalação do AleloMicro e IPT: Instalar o AdoptOpenJava versão: 8.265 Arquivo: OpenJDK8U-jdk_x64_windows_hotspot_8u265b01.msi Instalação padrão In...') |
|||
| (20 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| + | {| style="float:right; margin:0 24px; width:30%;" | ||
| + | |{{MenuAleloMicro-SiBBR}} | ||
| + | |} | ||
| + | |||
Documentação para instalação do AleloMicro e IPT: | Documentação para instalação do AleloMicro e IPT: | ||
| − | + | {| class="wikitable" style="width:100%" | |
| − | Arquivo: | + | !Recurso |
| − | + | !padrão | |
| + | |- | ||
| + | |Java, versão | ||
| + | |AdoptOpenJava versão: 8.265 | ||
| + | |- | ||
| + | |Arquivo | ||
| + | |apache-tomcat-9.0.38.exe | ||
| + | |- | ||
| + | |Ambiente | ||
| + | |Instalar como serviço do sistema operacional | ||
| + | |- | ||
| + | |Local | ||
| + | |Instalar em diretório próprio: c:\tomcat_9 | ||
| + | |- | ||
| + | |Usuário e senha | ||
| + | |Instalar com usuário manager web: ''Usuário tomcat9'' (''user / password'') | ||
| + | |} | ||
| + | |||
| + | |||
| + | ===Manager Web=== | ||
| + | |||
| + | Para configurar o manager web responsável por fazer o deploy (publicar) a aplicação: | ||
| + | |||
| + | '''Editar''' o arquivo ''C:\Tomcat_9\webapps\manager\META-INF\context.xml'' e '''incluir''': | ||
| + | |||
| + | <Context antiResourceLocking="false" privileged="true" > | ||
| + | <Valve className="org.apache.catalina.valves.RemoteAddrValve" | ||
| + | allow="^.*$" /> | ||
| + | <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/> | ||
| + | </Context> | ||
| + | |||
| + | '''Editar''' o arquivo ''C:\Tomcat_9\webapps\manager\WEB-INF\web.xml'': | ||
| + | |||
| + | <multipart-config> | ||
| + | <!-- 512MB max --> | ||
| + | <max-file-size>536870912</max-file-size> | ||
| + | <max-request-size>536870912</max-request-size> | ||
| + | <file-size-threshold>0</file-size-threshold> | ||
| + | </multipart-config> | ||
| + | |||
| + | '''Configurar''' o arquivo ''C:\Tomcat_9\conf\server.xml'': | ||
| + | |||
| + | <Connector executor="tomcatThreadPool" | ||
| + | port="80" protocol="HTTP/1.1" | ||
| + | connectionTimeout="60000" | ||
| + | maxThreads="300" | ||
| + | minSpareThreads="75" | ||
| + | maxSpareThreads="250" | ||
| + | redirectPort="443" /> | ||
| + | |||
| + | ===Geração de certificado para segurança do sítio com SSL (protocolo HTTPS)=== | ||
| + | |||
| + | '''Baixar o programa''' para obtenção do certificado gratuito, que é válido por 90 dias. | ||
| + | |||
| + | *''Lembrar de gerar e configurar um novo certificado a cada 3 meses''. | ||
| + | |||
| + | '''Criar''' o ''path'' (caminho) ''.well-known\acme-challenge'' dentro do diretório principal do ''tomcat'': | ||
| + | |||
| + | '''Abrir''' o CMD (''command do sistema operacional''): | ||
| + | |||
| + | > c: | ||
| + | > cd\tomcat_9 | ||
| + | > cd webapps | ||
| + | > cd ROOT | ||
| + | > mkdir .well-known | ||
| + | > cd .well-known | ||
| + | > mkdir acme-challenge | ||
| + | |||
| + | ===Gerar o certificado base=== | ||
| + | |||
| + | ''Download'': https://github.com/do-know/Crypt-LE | ||
| + | |||
| + | ''Programa'': le64.exe | ||
| + | |||
| + | Para executar abra o CMD (command do sistema operacional), ir para o diretório do ''le64.exe'': | ||
| + | |||
| + | > e: | ||
| + | > cd\softwares2020 | ||
| + | > le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge" | ||
| + | |||
| + | ===Gerar o PEM (certificado secundário para o tomcat)=== | ||
| + | |||
| + | '''Fazer download''' do ''openssl'': ''https://slproweb.com/products/Win32OpenSSL.html'' | ||
| + | |||
| + | '''Instalar''' openssl: | ||
| + | |||
| + | *Arquivo: Win64OpenSSL-1_1_1h.exe | ||
| + | |||
| + | '''Seguir as instruções padrão''' | ||
| + | |||
| + | '''Abrir variáveis de ambiente''' do sistema operacional e '''incluir na variável PATH do sistema''': ''C:\Program Files\OpenSSL-Win64\bin'' | ||
| + | |||
| + | Para '''executar o arquivo''', '''abrir o CM'''D (''command'' do sistema operacional): | ||
| + | |||
| + | > e: | ||
| + | > cd\softwares2020 | ||
| + | > openssl x509 -in domain.crt -out domain.pem -outform PEM | ||
| + | |||
| + | '''Copiar os certificados''' de ''e:\softwares2020 para C:\Tomcat_9\con''f: | ||
| + | |||
| + | Arquivos: | ||
| + | |||
| + | *domain.crt | ||
| + | *domain.key | ||
| + | *domain.pem | ||
| + | |||
| + | '''Configurar''' novamente o arquivo C:\Tomcat_9\conf\server.xml: | ||
| + | |||
| + | <Connector port="80" protocol="HTTP/1.1" | ||
| + | connectionTimeout="60000" | ||
| + | enableLookups="false" | ||
| + | disableUploadTimeout="true" | ||
| + | maxThreads="300" | ||
| + | minSpareThreads="75" | ||
| + | redirectPort="443" | ||
| + | /> | ||
| − | + | <Connector port="443" | |
| − | + | protocol="org.apache.coyote.http11.Http11AprProtocol" | |
| − | + | connectionTimeout="60000" | |
| − | + | maxThreads="300" | |
| + | minSpareThreads="75" | ||
| + | enableLookups="false" | ||
| + | disableUploadTimeout="true" | ||
| + | acceptCount="100" | ||
| + | secure="true" scheme="https" | ||
| + | SSLEnabled="true" SSLCertificateFile="conf/domain.crt" | ||
| + | SSLCertificateKeyFile="conf/domain.key" | ||
| + | SSLCACertificateFile="conf/domain.pem" | ||
| + | /> | ||
| − | + | ==Referências== | |
| − | |||
[[Categoria:AleloMicro]] | [[Categoria:AleloMicro]] | ||
[[Categoria:Tutorial]] | [[Categoria:Tutorial]] | ||
Edição atual tal como às 11h13min de 4 de dezembro de 2020
|
Documentação para instalação do AleloMicro e IPT:
| Recurso | padrão |
|---|---|
| Java, versão | AdoptOpenJava versão: 8.265 |
| Arquivo | apache-tomcat-9.0.38.exe |
| Ambiente | Instalar como serviço do sistema operacional |
| Local | Instalar em diretório próprio: c:\tomcat_9 |
| Usuário e senha | Instalar com usuário manager web: Usuário tomcat9 (user / password) |
Índice
Manager Web
Para configurar o manager web responsável por fazer o deploy (publicar) a aplicação:
Editar o arquivo C:\Tomcat_9\webapps\manager\META-INF\context.xml e incluir:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="^.*$" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
Editar o arquivo C:\Tomcat_9\webapps\manager\WEB-INF\web.xml:
<multipart-config> <max-file-size>536870912</max-file-size> <max-request-size>536870912</max-request-size> <file-size-threshold>0</file-size-threshold> </multipart-config>
Configurar o arquivo C:\Tomcat_9\conf\server.xml:
<Connector executor="tomcatThreadPool"
port="80" protocol="HTTP/1.1"
connectionTimeout="60000"
maxThreads="300"
minSpareThreads="75"
maxSpareThreads="250"
redirectPort="443" />
Geração de certificado para segurança do sítio com SSL (protocolo HTTPS)
Baixar o programa para obtenção do certificado gratuito, que é válido por 90 dias.
- Lembrar de gerar e configurar um novo certificado a cada 3 meses.
Criar o path (caminho) .well-known\acme-challenge dentro do diretório principal do tomcat:
Abrir o CMD (command do sistema operacional):
> c: > cd\tomcat_9 > cd webapps > cd ROOT > mkdir .well-known > cd .well-known > mkdir acme-challenge
Gerar o certificado base
Download: https://github.com/do-know/Crypt-LE
Programa: le64.exe
Para executar abra o CMD (command do sistema operacional), ir para o diretório do le64.exe:
> e: > cd\softwares2020 > le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge"
Gerar o PEM (certificado secundário para o tomcat)
Fazer download do openssl: https://slproweb.com/products/Win32OpenSSL.html
Instalar openssl:
- Arquivo: Win64OpenSSL-1_1_1h.exe
Seguir as instruções padrão
Abrir variáveis de ambiente do sistema operacional e incluir na variável PATH do sistema: C:\Program Files\OpenSSL-Win64\bin
Para executar o arquivo, abrir o CMD (command do sistema operacional):
> e: > cd\softwares2020 > openssl x509 -in domain.crt -out domain.pem -outform PEM
Copiar os certificados de e:\softwares2020 para C:\Tomcat_9\conf:
Arquivos:
- domain.crt
- domain.key
- domain.pem
Configurar novamente o arquivo C:\Tomcat_9\conf\server.xml:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="60000"
enableLookups="false"
disableUploadTimeout="true"
maxThreads="300"
minSpareThreads="75"
redirectPort="443"
/>
<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" connectionTimeout="60000" maxThreads="300" minSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" secure="true" scheme="https" SSLEnabled="true" SSLCertificateFile="conf/domain.crt" SSLCertificateKeyFile="conf/domain.key" SSLCACertificateFile="conf/domain.pem" />
