I. Giới thiệu

Webserver cũng tương tự như Apache, tuy nhiên Apache Tomcat là một loại web server HTTP được phát triển bởi Apache Software Foundation.
Các tính năng của Apache Tomcat là hỗ trợ chuyên cho các ứng dụng Java thuần tuý thay vì các website tĩnh.
Tomcat là một vùng chứa Java servlet, triển khai các thông số kỹ thuật cốt lõi của Java, và có khả năng chạy trên nhiều bản Java chuyên biệt như: Java Servlet, JavaServer Pages (JSP) và WebSockets APIs.

Apache Software Foundation, Tomcat được phát hành lần đầu vào năm 1998, chỉ 4 năm sau sự ra đời của Java. Khởi đầu như một triển khai tham chiếu cho Java Servlet API và JSP. Apache Tomcat vẫn là máy chủ Java được sử dụng phổ biến.

II. Các bước thực hiện cài đặt nginx proxyTomcat 10

Bước 1: Update hệ thống và cài đặt epel-release

Bạn hãy chạy các lệnh sau để cập nhật hệ thống và cài đặt gói phầm mềm epel-release.

	
yum install epel-release -y
yum update -y && reboot

Bước 2: Cài đặt java

Tiếp theo bạn hãy cài đặt ứng dụng java.

	
yum install java-1.8.0-openjdk-devel
    

Sau khi cài đặt xong bạn có thể kiểm tra phiên bản java -version bằng lênh sau.

Dùng lệnh
whereis java
để tìm dòng /usr/bin/java
cat >> "/root/.bash_profile" << END
JAVA_HOME=/usr/bin/java
export JAVA_HOME
END
Thực hiện lệnh 
source .bash_profile

Bước 3 : Tạo user và group thư mục document root

Tiếp tục chúng ta cần tạo User tomcat và group tomcat để hệ thống hoạt động với quyền user: tomcat và mục đích để tăng cường bảo mật.

Tạo User và Group “tomcat”

	
groupadd tomcat
useradd -s /bin/false -g tomcat -d /usr/local/tomcat tomcat
chmod 755 /usr/local/tomcat
    

Với lệnh trên thì đã thực hiện tạo user: tomcat và group tomcat với -s /bin/false không cho phép user login.

Bước 5: Cài đặt apache tomcat 10

Bạn có thể truy cập vào trang chủ để tài bản mới nhất ở đây. Thực hiện tải apache tomcat về với lệnh sau

	
cd /tmp
wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.0.20/bin/apache-tomcat-10.0.20.tar.gz
tar -xzvf apache-tomcat-10.0.20.tar.gz -C /usr/local/tomcat --strip-components=1
    

Sau đó thực hiện phân quyền lại thư mục này.

cd /usr/local/tomcat
chgrp -R tomcat .
chmod -R g+r conf
chmod g+x conf
chown -R tomcat webapps/ work/ temp/ logs/
chmod +x /usr/local/tomcat/bin*.sh
    

Tiến hành tạo service tomcat để quản lý hoạt động. Để tìm đương dẫn Environment=JAVA_HOME= thực hiện lênh bên dưới.

alternatives --list | grep ^java

Sau đó tạo file tomcat.service

vi /etc/systemd/system/tomcat.service 
    

Copy nội dung sau dán vào file tomcat.service

# Systemd unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.322.b06-1.el7_9.x86_64
Environment=CATALINA_PID=/usr/local/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/usr/local/tomcat
Environment=CATALINA_BASE=/usr/local/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target
    

Thực hiện reload lại systemd để nhận file tomcat unit và khởi đông dịch vụ tomcat.

systemctl daemon-reload
systemctl enable tomcat
systemctl start tomcat
systemctl status tomcat
    

Các bạn kiểm tra status netstat -lntp sẽ thấy port: 8080 mình tiến hành truy cập http://ip-server:8080 kiểm tra

Thiết lập user để truy cập vào quản lý tomcat. Bạn chạy các lệnh sau để thiết lập quyền.

	
cd /usr/local/tomcat
cp conf/tomcat-users.xml conf/tomcat-users.xml.bak
vi conf/tomcat-users.xml
    

Sau đó dán nội dung bên dưới vào file tomcat-users.xml

<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="RUUsbrCOtenSC" roles="admin-gui,manager-gui"/>
</tomcat-users>

Để truy cập vào apache tomcat cần allow IP. Hiện tại mình comment để tiện settup nhé.

	
vi webapps/manager/META-INF/context.xml
    

<!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1" />
-->

Tiến hành restart lại service tomcat.

service nginx restart
    

Thử truy cập vào với thông tin thiết lập user ở trên để kiểm tra:

III . Thực hiện cài đặt Nginx

Tiếp theo bạn hãy cài đặt Webserver NGINX bằng lênh sau. Ở đây AZDIGI sử dụng lệnh yum để cài đặt một cách nhanh chóng.

yum install nginx -y
systemctl start nginx
systemctl enable nginx
systemctl status nginx

Sau khi cài xong NGINX chạy các lệnh bên dưới để khởi động, kích hoạt dịch vụ

systemctl start nginx
systemctl enable nginx
systemctl status nginx

Tạo file vhost để thực hiện nginx proxy tomcat

	
cd /etc/nginx/conf.d
vi kienthuclinux.info.conf

Sau đó dán nội dung bên dưới vào file kienthuclinux.info.conf. Và lưu ý hãy thay kienthuclinux.info.conf thành tên miền của bạn.

	
server {
  listen          80;
  server_name     kienthuclinux.info;
  root            /usr/local/tomcat/webapps/;
  underscores_in_headers on;

location / {
        proxy_pass  http://ip:8080/;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header   X-NginX-Proxy    true;
        proxy_set_header   X-Forwarded-Proto $scheme;
        proxy_set_header   Host             $http_host;
        proxy_set_header   Upgrade          $http_upgrade;
        proxy_redirect     off;
        proxy_http_version 1.1;
        proxy_set_header   Connection "upgrade";
  }
}

Thực hiện kiểm tra nginx và resart lại nginx. Ở hình bên dưới không có lỗi.

nginx -t 
service nginx restart
    

IV. Kiểm tra đã truy cập bằng domain

Bạn truy cập vào tên miền để kiểm tra. Nếu xuất hiện như ảnh đính kèm thì đã hoàn tất các bước cài đặt thiết lập.

Chúc bạn thực hiện thành công.

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

• Hotline 247: 028 888 24768
• Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.