Mudanças entre as edições de "AleloMicro-SiBBR: configuração"

De AleloWiki
Ir para: navegação, pesquisa
Linha 18: Linha 18:
 
|-
 
|-
 
|Usuário e senha
 
|Usuário e senha
|Instalar com usuário manager web: Usuário tomcat9 ''user / password''
+
|Instalar com usuário manager web: ''Usuário tomcat9'' (''user / password'')
 
|}
 
|}
  

Edição das 10h47min de 3 de dezembro de 2020

Documentação para instalação do AleloMicro e IPT:

Recurso padrão
Java, versão AdoptOpenJava versão: 8.265
Arquivo apache-tomcat-9.0.38.exe
Ambiente Instalar como serviço do sistema operacional
Local Instalar em diretório próprio: c:\tomcat_9
Usuário e senha Instalar com usuário manager web: Usuário tomcat9 (user / password)


Manager Web

Para configurar o manager web responsável por fazer o deploy (publicar) a aplicação:

Editar o arquivo C:\Tomcat_9\webapps\manager\META-INF\context.xml e incluir:

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    	 allow="^.*$" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

Editar o arquivo C:\Tomcat_9\webapps\manager\WEB-INF\web.xml:

<multipart-config>
 	<max-file-size>536870912</max-file-size>
 	<max-request-size>536870912</max-request-size>
 	<file-size-threshold>0</file-size-threshold>
</multipart-config>

Configurar o arquivo C:\Tomcat_9\conf\server.xml:

<Connector executor="tomcatThreadPool"
      port="80" protocol="HTTP/1.1"
      connectionTimeout="60000"
      maxThreads="300"
      minSpareThreads="75"
      maxSpareThreads="250"
      redirectPort="443" />

Geração de certificado para segurança do sítio com SSL (protocolo HTTPS)

Baixar o programa para obtenção do certificado gratuito, que é válido por 90 dias.

  • Lembrar de gerar e configurar um novo certificado a cada 3 meses.

Criar o path (caminho) .well-known\acme-challenge dentro do diretório principal do tomcat:

Abrir o CMD (command do sistema operacional):

> c:
> cd\tomcat_9
> cd webapps
> cd ROOT
> mkdir .well-known
> cd .well-known
> mkdir acme-challenge

Gerar o certificado base

Download: https://github.com/do-know/Crypt-LE

Programa: le64.exe

Para executar abra o CMD (command do sistema operacional), ir para o diretório do le64.exe:

> e:
> cd\softwares2020
> le64.exe -email "gilberto.hiragi@embrapa.br" -key account.key -csr domain.csr -csr-key domain.key -crt domain.crt -domains "am.cenargen.embrapa.br" -generate-missing -live --path "C:\Tomcat_9\webapps\ROOT\.well-known\acme-challenge"

Gerar o PEM (certificado secundário para o tomcat)

Fazer download do openssl: https://slproweb.com/products/Win32OpenSSL.html

Instalar openssl:

  • Arquivo: Win64OpenSSL-1_1_1h.exe

Seguir as instruções padrão

Abrir variáveis de ambiente do sistema operacional e incluir na variável PATH do sistema: C:\Program Files\OpenSSL-Win64\bin

Para executar o arquivo, abrir o CMD (command do sistema operacional):

> e:
> cd\softwares2020
> openssl x509 -in domain.crt -out domain.pem -outform PEM

Copiar os certificados de e:\softwares2020 para C:\Tomcat_9\conf:

Arquivos:

  • domain.crt
  • domain.key
  • domain.pem

Configurar novamente o arquivo C:\Tomcat_9\conf\server.xml:

  <Connector port="80" protocol="HTTP/1.1"
          	connectionTimeout="60000"
          	enableLookups="false"
          	disableUploadTimeout="true"
          	maxThreads="300"
          	minSpareThreads="75"
          	redirectPort="443"
  />
  <Connector port="443"
	protocol="org.apache.coyote.http11.Http11AprProtocol"
	connectionTimeout="60000"
	maxThreads="300"  
	minSpareThreads="75"
	enableLookups="false"
	disableUploadTimeout="true"  
	acceptCount="100"
	secure="true" scheme="https"
	SSLEnabled="true" SSLCertificateFile="conf/domain.crt"
	SSLCertificateKeyFile="conf/domain.key"
	SSLCACertificateFile="conf/domain.pem"
  />

Referências