DESCRIPCIÓN BREVE

Proceso de instalación de Apache Tomcat en

el sistema operativo Ubuntu

Cristian Andres Rodriguez M

INSTALACIÓN DE APACHE LP3

TOMCAT EN UBUNTU
Apache Tomcat 9 en Ubuntu 19
CONTENIDO

1. Instalación de OpenJDK ......................................................................................................................... 2

2. Creamos el usuario de Tomcat .............................................................................................................. 2
3. Instalar Apache Tomcat ......................................................................................................................... 3
4. Crear un archivo de sistema para Tomcat ............................................................................................. 4
5. Habilitar el firewall ................................................................................................................................ 5
6. Generando certificado autofirmado ..................................................................................................... 6
7. Configurar Apache Tomcat para usar SSL ............................................................................................. 6
INSTALACIÓN DE APACHE TOMCAT EN
UBUNTU
1. INSTALACIÓN DE OPENJDK

Como componente indispensable para el funcionamiento de Apache Tomcat se requiere tener instalado
Java

Actualizamos el índice de paquetes de Ubuntu

sudo apt update

Instalamos el OpenJDK

sudo apt install default-jdk -y

2. CREAMOS EL USUARIO DE TOMCAT

Por razones de seguridad, Tomcat no debe ejecutarse bajo el usuario root. Crearemos un nuevo usuario y
grupo del sistema con el directorio de inicio /opt/tomcat que ejecutará el servicio Tomcat:

sudo useradd -r -m -U -d /opt/tomcat -s /bin/false tomcat

 3. INSTALAR APACHE TOMCAT

Descargaremos la última versión binaria de Tomcat 9 desde la página de descargas de Tomcat 9.

Al momento de escribir, la última versión es 9.0.33. Antes de continuar con el siguiente paso, debe consultar
la página de descarga para obtener una nueva versión. Si hay una nueva versión, copie el enlace al archivo
Core tar.gz, que se encuentra en la sección Distribuciones binarias.

Descargaremos el archivo en el directorio /tmp usando el comando wget:

wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.33/bin/apache-tomcat-9.0.33.tar.gz -P /tmp

Cuando ya finaliza la descarga, descomprimimos el archivo de Tomcat y lo movemos a la ruta /opt/tomcat:

sudo tar xf /tmp/apache-tomcat-9*.tar.gz -C /opt/tomcat

Para tener más control sobre las versiones y actualizaciones de Tomcat, cree un enlace simbólico llamado
último que apunte al directorio de instalación de Tomcat:

sudo ln -s /opt/tomcat/apache-tomcat-9.0.33 /opt/tomcat/latest

Más adelante, si desea actualizar su instancia de Tomcat, simplemente desempaquete la versión más nueva
y cambie el enlace simbólico para que apunte a la última versión.

Como mencionamos en la sección anterior, Tomcat se ejecutará bajo el usuario tomcat. Este usuario debe
tener acceso al directorio de instalación de Tomcat.
El siguiente comando cambia el usuario dueño y el grupo del directorio

sudo chown -RH tomcat: /opt/tomcat/latest

El siguiente comando da permisos de ejecución en los archivos .sh

sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'

4. CREAR UN ARCHIVO DE SISTEMA PARA TOMCAT

Para que Tomcat se ejecute como un servicio se necesita crear un unit file.

Con cualquier editor de texto cree un archivo llamado “tomcat.service” en el directorio

“/etc/systemd/system/”

sudo nano /etc/systemd/system/tomcat.service

Pegue la siguiente configuración en el archivo:

[Unit]
Description=Tomcat 9 servlet container
After=network.target

[Service]
Type=forking

User=tomcat
Group=tomcat

Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom -Djava.awt.headless=true"

Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"

ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh

[Install]
WantedBy=multi-user.target
Nota: si utiliza una versión diferente de Java modifique la ruta para la variable “JAVA_HOME”

Salve y cierre el archivo y notifique al systemctl que ha creado un nuevo unit file.

sudo systemctl daemon-reload

Arranque el servicio de Tomcat

sudo systemctl start tomcat

Valide el estado del servicio

sudo systemctl status tomcat

Si no tiene errores habilite el servicio para que suba automáticamente al momento de arrancar.

sudo systemctl enable tomcat

5. HABILITAR EL FIREWALL

Si su servidor está protegido por un firewall y desea acceder a Tomcat desde el exterior de su red local, debe
abrir el puerto 8080.

Para permitir el tráfico en el puerto 8080, escriba el siguiente comando:

sudo ufw allow 8080/tcp

Nota: Por lo general, cuando ejecuta una aplicación Tomcat en un entorno de producción, tendrá un
balanceador de carga o un proxy inverso. Se recomienda restringir el acceso al puerto 8080 solo a su red
interna.
 6. GENERANDO CERTIFICADO AUTOFIRMADO

Generar certificado autofirmado usando “keytool” para Apache Tomcat con cacert (.jks)

keytool -genkey -alias micarrito -keyalg RSA -keysize 4096 -keystore www_micarrito_com_co.jks -validity 2555 -
dname "CN=www.micarrito.com.co,OU=Seguridad de la Informacion, O=Mercadeo SAS, L=Chía, ST=Cundinamarca,
C=CO"

Validando contenido del cacert (jks)

keytool -list -v -keystore www_micarrito_com_co.jks -alias micarrito

7. CONFIGURAR APACHE TOMCAT PARA USAR SSL

Realizamos una copia del archivo de configuración

 sudo cp /opt/tomcat/latest/conf/server.xml /opt/tomcat/latest/conf/server.xml.back

Con cualquier editor de texto edite el archivo llamado “server.xml” en el directorio

“/opt/tomcat/latest/conf/”

sudo nano /opt/tomcat/latest/conf/server.xml

Localizar la línea que contenga lo siguiente y quitar los comentarios

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->

Modifque para que quede como la siguiente configuración:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="RUTA_Y_NOMBRE_ARCHIVO_JKS"
certificateKeystorePassword="CLAVE_DEL_JKS"
keyAlias="ALIAS_ASIGNADO_AL_CERTIFICADO"
type="RSA" />
</SSLHostConfig>
</Connector>
Salve y reinicie el servicio de Tomcat

sudo systemctl restart tomcat

Si su servidor está protegido por un firewall y desea acceder a Tomcat desde el exterior de su red local, debe
abrir el puerto 8443.

Para permitir el tráfico en el puerto 8443, escriba el siguiente comando:

sudo ufw allow 8443/tcp

Nota: Por lo general, cuando ejecuta una aplicación Tomcat en un entorno de producción, tendrá un
balanceador de carga o un proxy inverso. Se recomienda restringir el acceso al puerto 8443 solo a su red
interna.
Referencias

https://www.supportsages.com/configure-ssl-tomcat-6-7-8-9/

https://medium.com/@rakshitshah/setup-ssl-on-apache-tomcat-in-just-9-minutes-18ae0f82ca61

https://linuxize.com/post/how-to-install-tomcat-9-on-ubuntu-18-04/