AleloMicro-SiBBR: configuração

De AleloWiki
Revisão de 11h10min de 4 de dezembro de 2020 por WikiSysop (Discussão | contribs)

Ir para: navegação, pesquisa
Curso AleloVegetal
  1. Sobre o curso
  2. Introdução ao AleloVegetal
  3. Módulo Passaporte
  4. Módulo Observação
  5. Módulo Conservação
  6. Módulo Gestão
Ambientes de treinamento
  1. Sistema AleloVegetal
  2. AleloVegetal Consultas

Documentação para instalação do AleloMicro e IPT:

Recurso padrão
Java, versão AdoptOpenJava versão: 8.265
Arquivo apache-tomcat-9.0.38.exe
Ambiente Instalar como serviço do sistema operacional
Local Instalar em diretório próprio: c:\tomcat_9
Usuário e senha Instalar com usuário manager web: Usuário tomcat9 (user / password)


Manager Web

Para configurar o manager web responsável por fazer o deploy (publicar) a aplicação:

Editar o arquivo C:\Tomcat_9\webapps\manager\META-INF\context.xml e incluir:

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    	 allow="^.*$" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

Editar o arquivo C:\Tomcat_9\webapps\manager\WEB-INF\web.xml:

<multipart-config>
 	<max-file-size>536870912</max-file-size>
 	<max-request-size>536870912</max-request-size>
 	<file-size-threshold>0</file-size-threshold>
</multipart-config>

Configurar o arquivo C:\Tomcat_9\conf\server.xml:

<Connector executor="tomcatThreadPool"
      port="80" protocol="HTTP/1.1"
      connectionTimeout="60000"
      maxThreads="300"
      minSpareThreads="75"
      maxSpareThreads="250"
      redirectPort="443" />

Geração de certificado para segurança do sítio com SSL (protocolo HTTPS)

Baixar o programa para obtenção do certificado gratuito, que é válido por 90 dias.

  • Lembrar de gerar e configurar um novo certificado a cada 3 meses.

Criar o path (caminho) .well-known\acme-challenge dentro do diretório principal do tomcat:

Abrir o CMD (command do sistema operacional):

> c:
> cd\tomcat_9
> cd webapps
> cd ROOT
> mkdir .well-known
> cd .well-known
> mkdir acme-challenge

Gerar o certificado base

Download: https://github.com/do-know/Crypt-LE

Programa: le64.exe

Para executar abra o CMD (command do sistema operacional), ir para o diretório do le64.exe:

> e:
> cd\softwares2020
> le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge"

Gerar o PEM (certificado secundário para o tomcat)

Fazer download do openssl: https://slproweb.com/products/Win32OpenSSL.html

Instalar openssl:

  • Arquivo: Win64OpenSSL-1_1_1h.exe

Seguir as instruções padrão

Abrir variáveis de ambiente do sistema operacional e incluir na variável PATH do sistema: C:\Program Files\OpenSSL-Win64\bin

Para executar o arquivo, abrir o CMD (command do sistema operacional):

> e:
> cd\softwares2020
> openssl x509 -in domain.crt -out domain.pem -outform PEM

Copiar os certificados de e:\softwares2020 para C:\Tomcat_9\conf:

Arquivos:

  • domain.crt
  • domain.key
  • domain.pem

Configurar novamente o arquivo C:\Tomcat_9\conf\server.xml:

  <Connector port="80" protocol="HTTP/1.1"
          	connectionTimeout="60000"
          	enableLookups="false"
          	disableUploadTimeout="true"
          	maxThreads="300"
          	minSpareThreads="75"
          	redirectPort="443"
  />
  <Connector port="443"
	protocol="org.apache.coyote.http11.Http11AprProtocol"
	connectionTimeout="60000"
	maxThreads="300"  
	minSpareThreads="75"
	enableLookups="false"
	disableUploadTimeout="true"  
	acceptCount="100"
	secure="true" scheme="https"
	SSLEnabled="true" SSLCertificateFile="conf/domain.crt"
	SSLCertificateKeyFile="conf/domain.key"
	SSLCACertificateFile="conf/domain.pem"
  />

Referências