17_安装部署Tomcat服务器使用Tomcat部署虚拟主机使用Varnish加速Web

Posted 2021-03-17 luwei0915

1.安装部署Tomcat服务器
官网：https://tomcat.apache.org/

proxy   10.10.11.10
client  10.10.11.11
web1    10.10.11.12
web2    10.10.11.13

web1：
1.1 使用RPM安装JDK环境
]# yum -y install java-1.8.0-openjdk
]# yum -y install java-1.8.0-openjdk-headless
]# java -version # 查看JAVA版本
openjdk version "1.8.0_222-ea"
OpenJDK Runtime Environment (build 1.8.0_222-ea-b03)
OpenJDK 64-Bit Server VM (build 25.222-b03, mixed mode)

1.2 安装apache-tomcat-9.0.30软件包
]# mv apache-tomcat-9.0.30 /usr/local/tomcat
]# ls /usr/local/tomcat
bin/     # 主程序目录
lib/     # 库文件目录
logs/    # 日志目录  
temp/    # 临时目录
work/    # 自动编译目录jsp代码转换servlet
conf/    # 配置文件目录
webapps/ # //页面目录
]# ln -s /usr/local/tomcat/bin/startup.sh /sbin/
]# ln -s /usr/local/tomcat/bin/shutdown.sh /sbin/

提示：
如果检查端口时，8005端口启动非常慢，
可用使用下面的命令用urandom替换random（非必须操作)
]# mv /dev/random  /dev/random.bak
]# ln -s /dev/urandom  /dev/random
]# startup.sh
]# netstat -nutlp | grep java(8005一定要开）
tcp6 0 0 :::8080         :::*  LISTEN  12448/java          
tcp6 0 0 127.0.0.1:8005  :::*  LISTEN  12448/java          
tcp6 0 0 :::8009         :::*  LISTEN  12448/java          
 
proxy测试：（是否能打开tomcat首页）
]# firefox http://10.10.11.12:8080

1.3 修改Tomcat配置文件 创建测试JSP页面
]# vim  /usr/local/tomcat/webapps/ROOT/test.jsp
<html>
   <body>
        <center>
Now time is: <%=new java.util.Date()%>  //显示服务器当前时间
        </center>
   </body>
</html>
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
proxy测试：（jsp页面）
]# firefox http://10.10.11.12:8080/test.jsp
 
2.使用Tomcat部署虚拟主机 要求：
#############################
实现两个基于域名的虚拟主机，域名分别为：www.a.com和 www.b.com
使用www.a.com域名访问的页面根路径为/usr/local/tomcat/a/ROOT
使用www.b.com域名访问的页面根路径为/usr/local/tomcat/b/base
访问www.a.com/test时，页面自动跳转到/var/www/html目录下的页面
访问页面时支持SSL加密通讯
私钥、证书存储路径为/usr/local/tomcat/conf/cert
每个虚拟主机都拥有独立的访问日志文件
配置tomcat集群环境
#############################
2.1 修改server.xml配置文件，创建两个域名的虚拟主机
]# vim /usr/local/tomcat/conf/server.xml
...
<Host name="www.a.com" appBase="a" unpackWARS="true" autoDeploy="true"></Host>
<Host name="www.b.com" appBase="b" unpackWARS="true" autoDeploy="true"></Host>
<Host name="localhost"...
2.1.1 创建虚拟主机对应的页面根路径
]# mkdir -p /usr/local/tomcat/{a,b}/ROOT
]# echo "AAA" > /usr/local/tomcat/a/ROOT/index.html
]# echo "BBB" > /usr/local/tomcat/b/ROOT/index.html
2.1.2 重启Tomcat服务器
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
2.1.3 客户端设置host文件，并浏览测试页面进行测试(proxy充当客户端角色)
]# vim /etc/hosts
...
10.10.11.12 www.a.com www.b.com
]# firefox http://www.a.com:8080/
]# firefox http://www.b.com:8080/
 
2.2 修改www.b.com网站的首页目录为base
]# vim /usr/local/tomcat/conf/server.xml
修改为：
<Host name="www.b.com" appBase="b" unpackWARS="true" autoDeploy="true"><Context path="" docBase="base"/></Host>
]# mkdir /usr/local/tomcat/b/base
]# echo "BASE" > /usr/local/tomcat/b/base/index.html
重启Tomcat服务器
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
测试查看页面是否正确(proxy充当客户端角色)
# firefox http://www.b.com:8080/
 
2.3 跳转
当用户访问http://www.a.com/test打开/var/www/html目录下的页面
]# vim /usr/local/tomcat/conf/server.xml
修改为：
<Host name="www.a.com" appBase="a" unpackWARS="true" autoDeploy="true"><Context path="/test" docBase="/var/www/html/"/></Host>
重启Tomcat服务器

]# mkdir -p /var/www/html
]# echo "www" > /var/www/html/index.html
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
 
测试查看页面是否正确(proxy充当客户端角色)
]# firefox http://www.a.com:8080/test
 
2.4 配置Tomcat支持SSL加密网站
2.4.1 创建加密用的私钥和证书文件
]# keytool -genkeypair -alias tomcat -keyalg RSA -validity 36500 -storepass 123456 -keystore /usr/local/tomcat/keystore
您的名字与姓氏是什么?
  [Unknown]:  www.a.com
（其他的随便填,最后)
CN=www.a.com, OU=s, O=Unknown, L=s, ST=s, C=cn是否正确?
  [否]:  y

# -genkeypair        生成密钥对
# -alias tomcat      密钥别名
# -validity 36500    证书有效期，36500天，即100年
# -storepass 123456  证书密码
# -keyalg RSA        定义密钥算法为RSA算法
# -keystore          定义密钥文件存储在:/usr/local/tomcat/keystore
]# ls /usr/local/tomcat/keystore
/usr/local/tomcat/keystore

查看密钥中的项:
tomcat]# keytool -list -keystore keystore
输入密钥库口令:  
密钥库类型: jks
密钥库提供方: SUN
您的密钥库包含 1 个条目
tomcat, 2020-1-7, PrivateKeyEntry,
证书指纹 (SHA1): 5E:64:53:1A:6E:67:6A:26:E9:96:2A:3A:9E:F6:D6:40:A7:82:F4:92

根据密钥导出证书keystore.cer
tomcat]# keytool -exportcert -alias tomcat -file ./keystore.cer -storepass 123456 -keystore keystore -v

将刚才生成的密钥库文件copy到你tomcat的conf目录，跟server.xml同级。
注意：这里一定要放在你实际运行的tomcat的conf目录下。
conf]# ls keystore
keystore

2.4.2 修改server.xml配置文件，创建支持加密连接的Connector
]# vim /usr/local/tomcat/conf/server.xml

打开这段注释：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" />
    </SSLHostConfig>
</Connector>

插入秘钥信息
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/keystore" certificateKeystorePassword="123456" type="RSA" />
    </SSLHostConfig>
</Connector>

重启Tomcat服务器
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
增加了一个：8443端口
tcp6 0 0 :::8443 :::*  LISTEN 12546/java
 
proxy访问测试：(添加信任)
]# firefox https://www.a.com:8443/
此时将keystore.cer导入windows系统，安装证书信任.

2.5 配置Tomcat日志
为每个虚拟主机设置不同的日志文件
]# vim /usr/local/tomcat/conf/server.xml
复制虚拟主机的整个value，插入到每个网站的host里面，
修改www.a.com 的 prefix=a__access_log
修改www.b.com 的 prefix=b__access_log
...
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>

重启Tomcat服务器
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
查看服务器日志文件:
]# ls /usr/local/tomcat/logs/
a_access_log.2020-01-07.txt
b_access_log.2020-01-07.txt