Mudanças entre as edições de "AleloMicro-SiBBR: configuração"

De AleloWiki
Ir para: navegação, pesquisa
 
(8 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
 +
{| style="float:right; margin:0 24px; width:30%;"
 +
|{{MenuAleloMicro-SiBBR}}
 +
|}
 +
 
Documentação para instalação do AleloMicro e IPT:
 
Documentação para instalação do AleloMicro e IPT:
  
Linha 18: Linha 22:
 
|-
 
|-
 
|Usuário e senha
 
|Usuário e senha
|Instalar com usuário manager web: ''Usuário'' e ''Senha''
+
|Instalar com usuário manager web: ''Usuário tomcat9'' (''user / password'')
 
|}
 
|}
 +
  
 
===Manager Web===
 
===Manager Web===
Linha 76: Linha 81:
 
''Programa'': le64.exe
 
''Programa'': le64.exe
  
Para executar abra o CMD (command do sistema operacional):
+
Para executar abra o CMD (command do sistema operacional), ir para o diretório do ''le64.exe'':
 +
 
 +
> e:
 +
> cd\softwares2020
 +
> le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge"
 +
 
 +
===Gerar o PEM (certificado secundário para o tomcat)===
 +
 
 +
'''Fazer download''' do ''openssl'': ''https://slproweb.com/products/Win32OpenSSL.html''
 +
 
 +
'''Instalar''' openssl:
 +
 
 +
*Arquivo: Win64OpenSSL-1_1_1h.exe
  
Ir para o diretório do ''le64.exe'':
+
'''Seguir as instruções padrão'''
 +
 
 +
'''Abrir variáveis de ambiente''' do sistema operacional e '''incluir na variável PATH do sistema''': ''C:\Program Files\OpenSSL-Win64\bin''
 +
 
 +
Para '''executar o arquivo''', '''abrir o CM'''D (''command'' do sistema operacional):
  
 
  > e:
 
  > e:
 
  > cd\softwares2020
 
  > cd\softwares2020
  > le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge"
+
  > openssl x509 -in domain.crt -out domain.pem -outform PEM
 +
 
 +
'''Copiar os certificados''' de ''e:\softwares2020 para C:\Tomcat_9\con''f:
 +
 
 +
Arquivos:
 +
 
 +
*domain.crt
 +
*domain.key
 +
*domain.pem
 +
 
 +
'''Configurar''' novamente o arquivo  C:\Tomcat_9\conf\server.xml:
 +
 
 +
  <Connector port="80" protocol="HTTP/1.1"
 +
          connectionTimeout="60000"
 +
          enableLookups="false"
 +
          disableUploadTimeout="true"
 +
          maxThreads="300"
 +
          minSpareThreads="75"
 +
          redirectPort="443"
 +
  />
 +
 
 +
  <Connector port="443"
 +
protocol="org.apache.coyote.http11.Http11AprProtocol"
 +
connectionTimeout="60000"
 +
maxThreads="300" 
 +
minSpareThreads="75"
 +
enableLookups="false"
 +
disableUploadTimeout="true" 
 +
acceptCount="100"
 +
secure="true" scheme="https"
 +
SSLEnabled="true" SSLCertificateFile="conf/domain.crt"
 +
SSLCertificateKeyFile="conf/domain.key"
 +
SSLCACertificateFile="conf/domain.pem"
 +
  />
  
 +
==Referências==
  
 
[[Categoria:AleloMicro]]
 
[[Categoria:AleloMicro]]
 
[[Categoria:Tutorial]]
 
[[Categoria:Tutorial]]

Edição atual tal como às 11h13min de 4 de dezembro de 2020

AleloMicro-SiBBR
Configuração
Dicionário de dados

Documentação para instalação do AleloMicro e IPT:

Recurso padrão
Java, versão AdoptOpenJava versão: 8.265
Arquivo apache-tomcat-9.0.38.exe
Ambiente Instalar como serviço do sistema operacional
Local Instalar em diretório próprio: c:\tomcat_9
Usuário e senha Instalar com usuário manager web: Usuário tomcat9 (user / password)


Manager Web

Para configurar o manager web responsável por fazer o deploy (publicar) a aplicação:

Editar o arquivo C:\Tomcat_9\webapps\manager\META-INF\context.xml e incluir:

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    	 allow="^.*$" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

Editar o arquivo C:\Tomcat_9\webapps\manager\WEB-INF\web.xml:

<multipart-config>
 	<max-file-size>536870912</max-file-size>
 	<max-request-size>536870912</max-request-size>
 	<file-size-threshold>0</file-size-threshold>
</multipart-config>

Configurar o arquivo C:\Tomcat_9\conf\server.xml:

<Connector executor="tomcatThreadPool"
      port="80" protocol="HTTP/1.1"
      connectionTimeout="60000"
      maxThreads="300"
      minSpareThreads="75"
      maxSpareThreads="250"
      redirectPort="443" />

Geração de certificado para segurança do sítio com SSL (protocolo HTTPS)

Baixar o programa para obtenção do certificado gratuito, que é válido por 90 dias.

  • Lembrar de gerar e configurar um novo certificado a cada 3 meses.

Criar o path (caminho) .well-known\acme-challenge dentro do diretório principal do tomcat:

Abrir o CMD (command do sistema operacional):

> c:
> cd\tomcat_9
> cd webapps
> cd ROOT
> mkdir .well-known
> cd .well-known
> mkdir acme-challenge

Gerar o certificado base

Download: https://github.com/do-know/Crypt-LE

Programa: le64.exe

Para executar abra o CMD (command do sistema operacional), ir para o diretório do le64.exe:

> e:
> cd\softwares2020
> le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge"

Gerar o PEM (certificado secundário para o tomcat)

Fazer download do openssl: https://slproweb.com/products/Win32OpenSSL.html

Instalar openssl:

  • Arquivo: Win64OpenSSL-1_1_1h.exe

Seguir as instruções padrão

Abrir variáveis de ambiente do sistema operacional e incluir na variável PATH do sistema: C:\Program Files\OpenSSL-Win64\bin

Para executar o arquivo, abrir o CMD (command do sistema operacional):

> e:
> cd\softwares2020
> openssl x509 -in domain.crt -out domain.pem -outform PEM

Copiar os certificados de e:\softwares2020 para C:\Tomcat_9\conf:

Arquivos:

  • domain.crt
  • domain.key
  • domain.pem

Configurar novamente o arquivo C:\Tomcat_9\conf\server.xml:

  <Connector port="80" protocol="HTTP/1.1"
          	connectionTimeout="60000"
          	enableLookups="false"
          	disableUploadTimeout="true"
          	maxThreads="300"
          	minSpareThreads="75"
          	redirectPort="443"
  />
  <Connector port="443"
	protocol="org.apache.coyote.http11.Http11AprProtocol"
	connectionTimeout="60000"
	maxThreads="300"  
	minSpareThreads="75"
	enableLookups="false"
	disableUploadTimeout="true"  
	acceptCount="100"
	secure="true" scheme="https"
	SSLEnabled="true" SSLCertificateFile="conf/domain.crt"
	SSLCertificateKeyFile="conf/domain.key"
	SSLCACertificateFile="conf/domain.pem"
  />

Referências