Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TOMCAT EN UBUNTU
Apache Tomcat 9 en Ubuntu 19
CONTENIDO
Como componente indispensable para el funcionamiento de Apache Tomcat se requiere tener instalado
Java
Instalamos el OpenJDK
Por razones de seguridad, Tomcat no debe ejecutarse bajo el usuario root. Crearemos un nuevo usuario y
grupo del sistema con el directorio de inicio /opt/tomcat que ejecutará el servicio Tomcat:
Al momento de escribir, la última versión es 9.0.33. Antes de continuar con el siguiente paso, debe consultar
la página de descarga para obtener una nueva versión. Si hay una nueva versión, copie el enlace al archivo
Core tar.gz, que se encuentra en la sección Distribuciones binarias.
Como mencionamos en la sección anterior, Tomcat se ejecutará bajo el usuario tomcat. Este usuario debe
tener acceso al directorio de instalación de Tomcat.
El siguiente comando cambia el usuario dueño y el grupo del directorio
Para que Tomcat se ejecute como un servicio se necesita crear un unit file.
[Unit]
Description=Tomcat 9 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom -Djava.awt.headless=true"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
Nota: si utiliza una versión diferente de Java modifique la ruta para la variable “JAVA_HOME”
Salve y cierre el archivo y notifique al systemctl que ha creado un nuevo unit file.
5. HABILITAR EL FIREWALL
Si su servidor está protegido por un firewall y desea acceder a Tomcat desde el exterior de su red local, debe
abrir el puerto 8080.
Nota: Por lo general, cuando ejecuta una aplicación Tomcat en un entorno de producción, tendrá un
balanceador de carga o un proxy inverso. Se recomienda restringir el acceso al puerto 8080 solo a su red
interna.
6. GENERANDO CERTIFICADO AUTOFIRMADO
Generar certificado autofirmado usando “keytool” para Apache Tomcat con cacert (.jks)
keytool -genkey -alias micarrito -keyalg RSA -keysize 4096 -keystore www_micarrito_com_co.jks -validity 2555 -
dname "CN=www.micarrito.com.co,OU=Seguridad de la Informacion, O=Mercadeo SAS, L=Chía, ST=Cundinamarca,
C=CO"
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->
Nota: Por lo general, cuando ejecuta una aplicación Tomcat en un entorno de producción, tendrá un
balanceador de carga o un proxy inverso. Se recomienda restringir el acceso al puerto 8443 solo a su red
interna.
Referencias
https://www.supportsages.com/configure-ssl-tomcat-6-7-8-9/
https://medium.com/@rakshitshah/setup-ssl-on-apache-tomcat-in-just-9-minutes-18ae0f82ca61
https://linuxize.com/post/how-to-install-tomcat-9-on-ubuntu-18-04/