1、安装java环境(通过java --version查看java是否安装及版本)
java:安装java环境。
jre-8u271-linux-x64.tar.gz(Java Downloads | Oracle)
2、安装tomcat
到apache官网上下载tomcat包,拷贝到linux上(位置:/usr/tomcat)
我下载的是apache-tomcat-9.0.40.tar.gz
解压文件(linux命令:tar -xzvf apache-tomcat-9.0.40.tar.gz)
3、配置tomcat管理
(1)tomcat安装目录下的conf/tomcat-users.xml配置文件,添加如下角色和用户(用户名和密码根据需要更改):
<role rolename="admin-gui"/> <role rolename="manager-gui"/> <role rolename="manager-jmx"/> <role rolename="manager-script"/> <role rolename="manager-status"/> <user username="admin" password="123456789" roles="admin-gui,manager-gui,manager-jmx, manager-script,manager-status"/>
(2)修改webapps/manager/META-INF/context.xml下的文件,以使得其他机子可以访问,否则只有本机可访问(主要更改红色位置):
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="^.*$" />
</Context>
4、下载geoserver的war包(官网下载)
解压,拷贝解压后的文件geoserver.war文件到tomcat的webapps目录下。
这样就可以访问geoserver了;
geoserver配置参考geoserver相关文件,主要要配置跨域(更改geoserver目录下的web-inf下的web.xml对应cors部分取消注释),数据目录等。
Tomcat支持https
1、生成密钥文件
cd /usr/local/apache-tomcat-9.0.60/conf/
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "tomcat.keystore"
2、修改server.xml文件,配置https连接器
(1)注释掉http连接器
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
(2)取消https注释
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
(3)修改https连接器内容,包含端口号、秘钥库文件路径,以及配置秘钥的口令(就是再生成秘钥文件时设置的口令)
<Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/tomcat.keystore"
type="RSA" certificateKeystorePassword="shendy@19850520" />
</SSLHostConfig>
</Connector>
配置文件修改后如下图所示:
说明:浏览器访问8080端口的连接器时,会以加密的方式来访问web服务器,连接器收到浏览器的请求后,会向浏览器出示一份数字证书,浏览器再用数字证书里面的公钥来加密数据, certificateKeystoreFile="conf/tomcat.keystore"用来指明密钥库文件的所在路径,服务器从密钥库中提取证书时需要密码,certificateKeystorePassword="shendy@19850520"指明密钥库的访问密码。(tomcat8及8一下的版本配置的是keystoreFile="conf/.keystore"和keystorePass="shendy@19850520")。
配置完成后,重启tomcat服务,运行如下图所示: