Mudanças entre as edições de "AleloMicro-SiBBR: configuração"
De AleloWiki
| (9 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| + | {| style="float:right; margin:0 24px; width:30%;" | ||
| + | |{{MenuAleloMicro-SiBBR}} | ||
| + | |} | ||
| + | |||
Documentação para instalação do AleloMicro e IPT: | Documentação para instalação do AleloMicro e IPT: | ||
| Linha 18: | Linha 22: | ||
|- | |- | ||
|Usuário e senha | |Usuário e senha | ||
| − | |Instalar com usuário manager web: ''Usuário'' | + | |Instalar com usuário manager web: ''Usuário tomcat9'' (''user / password'') |
| − | |||
| − | |||
| − | |||
|} | |} | ||
| + | |||
===Manager Web=== | ===Manager Web=== | ||
| Linha 79: | Linha 81: | ||
''Programa'': le64.exe | ''Programa'': le64.exe | ||
| − | Para executar abra o CMD (command do sistema operacional): | + | Para executar abra o CMD (command do sistema operacional), ir para o diretório do ''le64.exe'': |
| − | + | > e: | |
| + | > cd\softwares2020 | ||
| + | > le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge" | ||
| + | |||
| + | ===Gerar o PEM (certificado secundário para o tomcat)=== | ||
| + | |||
| + | '''Fazer download''' do ''openssl'': ''https://slproweb.com/products/Win32OpenSSL.html'' | ||
| + | |||
| + | '''Instalar''' openssl: | ||
| + | |||
| + | *Arquivo: Win64OpenSSL-1_1_1h.exe | ||
| + | |||
| + | '''Seguir as instruções padrão''' | ||
| + | |||
| + | '''Abrir variáveis de ambiente''' do sistema operacional e '''incluir na variável PATH do sistema''': ''C:\Program Files\OpenSSL-Win64\bin'' | ||
| + | |||
| + | Para '''executar o arquivo''', '''abrir o CM'''D (''command'' do sistema operacional): | ||
> e: | > e: | ||
> cd\softwares2020 | > cd\softwares2020 | ||
| − | > | + | > openssl x509 -in domain.crt -out domain.pem -outform PEM |
| + | |||
| + | '''Copiar os certificados''' de ''e:\softwares2020 para C:\Tomcat_9\con''f: | ||
| + | |||
| + | Arquivos: | ||
| + | |||
| + | *domain.crt | ||
| + | *domain.key | ||
| + | *domain.pem | ||
| + | |||
| + | '''Configurar''' novamente o arquivo C:\Tomcat_9\conf\server.xml: | ||
| + | |||
| + | <Connector port="80" protocol="HTTP/1.1" | ||
| + | connectionTimeout="60000" | ||
| + | enableLookups="false" | ||
| + | disableUploadTimeout="true" | ||
| + | maxThreads="300" | ||
| + | minSpareThreads="75" | ||
| + | redirectPort="443" | ||
| + | /> | ||
| + | |||
| + | <Connector port="443" | ||
| + | protocol="org.apache.coyote.http11.Http11AprProtocol" | ||
| + | connectionTimeout="60000" | ||
| + | maxThreads="300" | ||
| + | minSpareThreads="75" | ||
| + | enableLookups="false" | ||
| + | disableUploadTimeout="true" | ||
| + | acceptCount="100" | ||
| + | secure="true" scheme="https" | ||
| + | SSLEnabled="true" SSLCertificateFile="conf/domain.crt" | ||
| + | SSLCertificateKeyFile="conf/domain.key" | ||
| + | SSLCACertificateFile="conf/domain.pem" | ||
| + | /> | ||
| + | ==Referências== | ||
[[Categoria:AleloMicro]] | [[Categoria:AleloMicro]] | ||
[[Categoria:Tutorial]] | [[Categoria:Tutorial]] | ||
Edição atual tal como às 11h13min de 4 de dezembro de 2020
|
Documentação para instalação do AleloMicro e IPT:
| Recurso | padrão |
|---|---|
| Java, versão | AdoptOpenJava versão: 8.265 |
| Arquivo | apache-tomcat-9.0.38.exe |
| Ambiente | Instalar como serviço do sistema operacional |
| Local | Instalar em diretório próprio: c:\tomcat_9 |
| Usuário e senha | Instalar com usuário manager web: Usuário tomcat9 (user / password) |
Índice
Manager Web
Para configurar o manager web responsável por fazer o deploy (publicar) a aplicação:
Editar o arquivo C:\Tomcat_9\webapps\manager\META-INF\context.xml e incluir:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="^.*$" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
Editar o arquivo C:\Tomcat_9\webapps\manager\WEB-INF\web.xml:
<multipart-config> <max-file-size>536870912</max-file-size> <max-request-size>536870912</max-request-size> <file-size-threshold>0</file-size-threshold> </multipart-config>
Configurar o arquivo C:\Tomcat_9\conf\server.xml:
<Connector executor="tomcatThreadPool"
port="80" protocol="HTTP/1.1"
connectionTimeout="60000"
maxThreads="300"
minSpareThreads="75"
maxSpareThreads="250"
redirectPort="443" />
Geração de certificado para segurança do sítio com SSL (protocolo HTTPS)
Baixar o programa para obtenção do certificado gratuito, que é válido por 90 dias.
- Lembrar de gerar e configurar um novo certificado a cada 3 meses.
Criar o path (caminho) .well-known\acme-challenge dentro do diretório principal do tomcat:
Abrir o CMD (command do sistema operacional):
> c: > cd\tomcat_9 > cd webapps > cd ROOT > mkdir .well-known > cd .well-known > mkdir acme-challenge
Gerar o certificado base
Download: https://github.com/do-know/Crypt-LE
Programa: le64.exe
Para executar abra o CMD (command do sistema operacional), ir para o diretório do le64.exe:
> e: > cd\softwares2020 > le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge"
Gerar o PEM (certificado secundário para o tomcat)
Fazer download do openssl: https://slproweb.com/products/Win32OpenSSL.html
Instalar openssl:
- Arquivo: Win64OpenSSL-1_1_1h.exe
Seguir as instruções padrão
Abrir variáveis de ambiente do sistema operacional e incluir na variável PATH do sistema: C:\Program Files\OpenSSL-Win64\bin
Para executar o arquivo, abrir o CMD (command do sistema operacional):
> e: > cd\softwares2020 > openssl x509 -in domain.crt -out domain.pem -outform PEM
Copiar os certificados de e:\softwares2020 para C:\Tomcat_9\conf:
Arquivos:
- domain.crt
- domain.key
- domain.pem
Configurar novamente o arquivo C:\Tomcat_9\conf\server.xml:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="60000"
enableLookups="false"
disableUploadTimeout="true"
maxThreads="300"
minSpareThreads="75"
redirectPort="443"
/>
<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" connectionTimeout="60000" maxThreads="300" minSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" secure="true" scheme="https" SSLEnabled="true" SSLCertificateFile="conf/domain.crt" SSLCertificateKeyFile="conf/domain.key" SSLCACertificateFile="conf/domain.pem" />
