Mudanças entre as edições de "AleloMicro-SiBBR: configuração"
(→Geração de certificado para segurança do sítio com SSL (protocolo HTTPS)) |
|||
(11 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
+ | {| style="float:right; margin:0 24px; width:30%;" | ||
+ | |{{MenuAleloMicro-SiBBR}} | ||
+ | |} | ||
+ | |||
Documentação para instalação do AleloMicro e IPT: | Documentação para instalação do AleloMicro e IPT: | ||
− | {| class="wikitable" | + | {| class="wikitable" style="width:100%" |
!Recurso | !Recurso | ||
!padrão | !padrão | ||
Linha 18: | Linha 22: | ||
|- | |- | ||
|Usuário e senha | |Usuário e senha | ||
− | |Instalar com usuário manager web: ''Usuário'' | + | |Instalar com usuário manager web: ''Usuário tomcat9'' (''user / password'') |
− | |||
− | |||
− | |||
|} | |} | ||
+ | |||
===Manager Web=== | ===Manager Web=== | ||
Linha 75: | Linha 77: | ||
===Gerar o certificado base=== | ===Gerar o certificado base=== | ||
− | Download: https://github.com/do-know/Crypt-LE | + | ''Download'': https://github.com/do-know/Crypt-LE |
− | Programa: le64.exe | + | ''Programa'': le64.exe |
− | Para executar abra o CMD (command do sistema operacional): | + | Para executar abra o CMD (command do sistema operacional), ir para o diretório do ''le64.exe'': |
− | + | > e: | |
+ | > cd\softwares2020 | ||
+ | > le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge" | ||
+ | |||
+ | ===Gerar o PEM (certificado secundário para o tomcat)=== | ||
+ | |||
+ | '''Fazer download''' do ''openssl'': ''https://slproweb.com/products/Win32OpenSSL.html'' | ||
+ | |||
+ | '''Instalar''' openssl: | ||
+ | |||
+ | *Arquivo: Win64OpenSSL-1_1_1h.exe | ||
+ | |||
+ | '''Seguir as instruções padrão''' | ||
+ | |||
+ | '''Abrir variáveis de ambiente''' do sistema operacional e '''incluir na variável PATH do sistema''': ''C:\Program Files\OpenSSL-Win64\bin'' | ||
+ | |||
+ | Para '''executar o arquivo''', '''abrir o CM'''D (''command'' do sistema operacional): | ||
> e: | > e: | ||
> cd\softwares2020 | > cd\softwares2020 | ||
− | > | + | > openssl x509 -in domain.crt -out domain.pem -outform PEM |
+ | |||
+ | '''Copiar os certificados''' de ''e:\softwares2020 para C:\Tomcat_9\con''f: | ||
+ | |||
+ | Arquivos: | ||
+ | |||
+ | *domain.crt | ||
+ | *domain.key | ||
+ | *domain.pem | ||
+ | |||
+ | '''Configurar''' novamente o arquivo C:\Tomcat_9\conf\server.xml: | ||
+ | |||
+ | <Connector port="80" protocol="HTTP/1.1" | ||
+ | connectionTimeout="60000" | ||
+ | enableLookups="false" | ||
+ | disableUploadTimeout="true" | ||
+ | maxThreads="300" | ||
+ | minSpareThreads="75" | ||
+ | redirectPort="443" | ||
+ | /> | ||
+ | |||
+ | <Connector port="443" | ||
+ | protocol="org.apache.coyote.http11.Http11AprProtocol" | ||
+ | connectionTimeout="60000" | ||
+ | maxThreads="300" | ||
+ | minSpareThreads="75" | ||
+ | enableLookups="false" | ||
+ | disableUploadTimeout="true" | ||
+ | acceptCount="100" | ||
+ | secure="true" scheme="https" | ||
+ | SSLEnabled="true" SSLCertificateFile="conf/domain.crt" | ||
+ | SSLCertificateKeyFile="conf/domain.key" | ||
+ | SSLCACertificateFile="conf/domain.pem" | ||
+ | /> | ||
+ | ==Referências== | ||
[[Categoria:AleloMicro]] | [[Categoria:AleloMicro]] | ||
[[Categoria:Tutorial]] | [[Categoria:Tutorial]] |
Edição atual tal como às 11h13min de 4 de dezembro de 2020
|
Documentação para instalação do AleloMicro e IPT:
Recurso | padrão |
---|---|
Java, versão | AdoptOpenJava versão: 8.265 |
Arquivo | apache-tomcat-9.0.38.exe |
Ambiente | Instalar como serviço do sistema operacional |
Local | Instalar em diretório próprio: c:\tomcat_9 |
Usuário e senha | Instalar com usuário manager web: Usuário tomcat9 (user / password) |
Índice
Manager Web
Para configurar o manager web responsável por fazer o deploy (publicar) a aplicação:
Editar o arquivo C:\Tomcat_9\webapps\manager\META-INF\context.xml e incluir:
<Context antiResourceLocking="false" privileged="true" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" /> <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/> </Context>
Editar o arquivo C:\Tomcat_9\webapps\manager\WEB-INF\web.xml:
<multipart-config> <max-file-size>536870912</max-file-size> <max-request-size>536870912</max-request-size> <file-size-threshold>0</file-size-threshold> </multipart-config>
Configurar o arquivo C:\Tomcat_9\conf\server.xml:
<Connector executor="tomcatThreadPool" port="80" protocol="HTTP/1.1" connectionTimeout="60000" maxThreads="300" minSpareThreads="75" maxSpareThreads="250" redirectPort="443" />
Geração de certificado para segurança do sítio com SSL (protocolo HTTPS)
Baixar o programa para obtenção do certificado gratuito, que é válido por 90 dias.
- Lembrar de gerar e configurar um novo certificado a cada 3 meses.
Criar o path (caminho) .well-known\acme-challenge dentro do diretório principal do tomcat:
Abrir o CMD (command do sistema operacional):
> c: > cd\tomcat_9 > cd webapps > cd ROOT > mkdir .well-known > cd .well-known > mkdir acme-challenge
Gerar o certificado base
Download: https://github.com/do-know/Crypt-LE
Programa: le64.exe
Para executar abra o CMD (command do sistema operacional), ir para o diretório do le64.exe:
> e: > cd\softwares2020 > le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge"
Gerar o PEM (certificado secundário para o tomcat)
Fazer download do openssl: https://slproweb.com/products/Win32OpenSSL.html
Instalar openssl:
- Arquivo: Win64OpenSSL-1_1_1h.exe
Seguir as instruções padrão
Abrir variáveis de ambiente do sistema operacional e incluir na variável PATH do sistema: C:\Program Files\OpenSSL-Win64\bin
Para executar o arquivo, abrir o CMD (command do sistema operacional):
> e: > cd\softwares2020 > openssl x509 -in domain.crt -out domain.pem -outform PEM
Copiar os certificados de e:\softwares2020 para C:\Tomcat_9\conf:
Arquivos:
- domain.crt
- domain.key
- domain.pem
Configurar novamente o arquivo C:\Tomcat_9\conf\server.xml:
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="60000" enableLookups="false" disableUploadTimeout="true" maxThreads="300" minSpareThreads="75" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" connectionTimeout="60000" maxThreads="300" minSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" secure="true" scheme="https" SSLEnabled="true" SSLCertificateFile="conf/domain.crt" SSLCertificateKeyFile="conf/domain.key" SSLCACertificateFile="conf/domain.pem" />