Instituto Federal de Educao, Cincia e Tecnologia de Pernambuco

Campus Jaboato dos Guararapes

Autor: Professor Diego dos Passos

e-mail: diego.silva@jaboatao.ifpe.edu.br

Instalao e Configurao do Apache com Suporte ao Tomcat

e a SSL/TLS

1. Cenrio

O cenrio abaixo foi realizado utlizando o recurso de Rede Interna do VirtualBox. Todos
os arquivos de configurao editados/necessrios encontram-se em anexo.

2. Instalao Manual do Tomcat

Antes desta tarefa instale o JDK no servidor. Em seguida instale o Tomcat conforme os
comandos abaixo:

cd/opt
tarxvzfapachetomcat8.0.36.tar.gz

1
 mvapachetomcat8.0.36/tomcat/
cdtomcat/bin
chmod+x*.sh
groupaddtomcat
useraddgtomcatd/opt/tomcattomcat
usermodGwwwdatatomcat
chownRtomcat:tomcat/opt/tomcat

Verifique se o Tomcat est funcionando corretamente (abaixo):

/opt/tomcat/bin/startup.sh
/opt/tomcat/bin/shutdown.sh

Por fim, torne o Tomcat um servio padro do sistema:

chmod755/etc/init.d/tomcat
updaterc.dtomcatdefaults

Caso voc no encontre um script de inicializao para o tomcat na Internet, instale uma
verso antiga do Tomcat em outra VM e use uma verso editada do script no seu servidor.

3. Configurao do Tomcat

Para criao de usurios no tomcat edite conf/tomcatusers.xml conforme abaixo:

...

<rolerolename="managergui"/>

<rolerolename="managerstatus"/>

<rolerolename="managerscript"/>

<rolerolename="managerjmx"/>

<rolerolename="admingui"/>

<userusername="tomcat"password="ifpe"roles="manager
gui,managerstatus,managerscript,managerjmx,admingui"/>

</tomcatusers>

2
 Para administrao remota do servidor, edite os arquivos webapps/manager/META
INF/context.xml e webapps/hostmanager/METAINF/context.xml conforme
abaixo:

<!<Valve
className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1"/>>

Pela segurana (opcional), desabilite esta funcionalidade aps as mudanas necessrias.

Um recurso importante a criao de Virtual Hosts no Tomcat. Para isso edite ao arquivo
conf/servers.xml de maneira similar ao exemplo abaixo:

<Hostname="catalina2.tomcat.br"appBase="webapps_dois"
unpackWARs="true"autoDeploy="true">
<Valve
className="org.apache.catalina.valves.AccessLogValve"
directory="logs"prefix="catalina2__access_log"suffix=".txt"
pattern="%h%l%u%t&quot;%r&quot;%s%b"/>
</Host>

A utilizao de Virtual Hosts no Tomcat ocorre de maneira similar ao Apache. Neste caso o
Hostname um dos nomes de servidor atribudos para o Servidor Tomcat e appBase o
diretrio base da(s) aplicao(es) para o um determinado servidor (Virtual Host).

4. Instalao do Apache e Mdulos Necessrios

Instale o servidor apache com suporte a php, mysql, tomcat e as extenses de segurana com
o comando:

aptgetinstallapache2php5php5mysql

Em seguida:

aptgetinstalllibapache2modjk

Verifique os mdulos instalados no diretrio /etc/apache2/modsenabled. O

libapache2modjk o mdulo para integrao do Apache com o Tomcat.

Tambm necessrio a habilitao do mdulos Rewrite e SSL (abaixo):

3
 a2enmodssl
a2enmodrewrite

Observao: Sempre reinicie um servio aps o trmino das mudanas na configurao.

Neste caso utilize o comando serviceapache2reload/restart.

5. Configurao de Virtual Hosts com suporte a SSL e Tomcat.

Para a utilizao de SSL/TLS necessrio a criao de um certificado digital para o website

(abaixo).

opensslreqnewx509days3650sha1newkeyrsa:2048
nodeskeyoutservidortomcat.keyoutservidortomcat.crt

cpservidortomcat.key/etc/ssl/private
cpservidortomcat.crt/etc/ssl/certs

Aps a criao do certificado digital, edite no Servidor Apache o arquivo

/etc/libapache2modjk/workers.properties (abaixo) informando o Servidor
Tomcat que ser utilizado. Neste caso: catalina2.tomcat.br.

worker.ajp13_worker.port=8009
worker.ajp13_worker.host=catalina2.tomcat.br
worker.ajp13_worker.type=ajp13

Por ltimo deve ser criado o VirtualHost do website no Servidor Apache. Neste exemplo
foram criados dois, o primeiro VirtualHost (1)(tomcat.conf) redireciona as solicitaes HTTP
(Porta 80) para o HTTPS (Porta 443 SSL/TLS) e o segundo (2)(tomcatSSL.conf) o
verdadeiro website. Vale ressaltar que cada um dos arquivos possui linhas comentadas para
possveis casos de uso. Tambm no esquea de criar links simblicos (3)(abaixo) para cada
VirtualServer e reiniciar/recarregar o servio.

(1)
<VirtualHost*:80>

ServerNametomcat.servidor.br
ServerAliasservidor.tomcat.br

Redirectpermanent/https://tomcat.servidor.br
#Redirectpermanent/https://tomcat.servidor.br/examples

#Somentepara<VirtualHost*:80>

4
 #JkMount/*ajp13_worker
#RewriteEngineOn
#RewriteRule^/(.*)/examples/$1[PT]

</VirtualHost>

(2)
<VirtualHost*:443>

SSLEngineOn
SSLCertificateFile/etc/ssl/certs/servidortomcat.crt
SSLCertificateKeyFile/etc/ssl/private/servidortomcat.key

ServerNametomcat.servidor.br
ServerAliasservidor.tomcat.br

#DocumentRoot/var/www/tomcat

#Errorlog/var/www/tomcat/tomcaterror.log
#CustomLog/var/www/tomcat/tomcataccess.logcommon

#<Directory/var/www/tomcat>
# OptionsIndexesFollowSymLinksMultiViews
# AllowOverrideNone
# Orderallow,deny
# Allowfromall
#</Directory>

#PginaPrincipaldoTomcat.
#Amesmaexibidaporhttp://localhost:8080
JkMount/*ajp13_worker

#https://tomcat.servidor.br/examples
#JkMount/examplesajp13_worker
#JkMount/examples/*ajp13_worker

</VirtualHost>

(3)
lns/etc/apache2/sitesavaliable/tomcat.conf/etc/apache2/sites
enabled/
lns/etc/apache2/sitesavaliable/tomcatSSL.conf
/etc/apache2/sitesenabled/

5
6. Referncias

[1] http://diegodospassos.com/blog/2016/08/30/instalacao-e-configuracao-manual-do-jdk-no-
debian-ou-ubuntu/
[2] http://tomcat.apache.org/tomcat-8.5-doc/
[3] https://debian-handbook.info/browse/pt-BR/stable/sect.http-web-server.html
[4] https://httpd.apache.org/docs/trunk/pt-br/
[5] https://help.ubuntu.com/lts/serverguide/httpd.html
[6] https://wiki.debian.org/WebServers
[7] https://help.ubuntu.com/community/OpenSSL
[8] https://www.centos.org/docs/5/html/Cluster_Administration/s1-apache-inshttpd-CA.html
[9]
https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha.apache2.h
tml