在CentOS7.2中搭建Tomcat9 並啓用http/2 協議

在CentOS7.2中搭建Tomcat9 並啓用http/2 協議

 

安裝環境

操做系統：centos7.2

Jdk版本：jdk-1.8.1

Tomcat版本：apache-tomcat-9.0.0.M17.tar.gz

依賴的安裝包：

apr-1.5.2.tar.gz

apr-util-1.5.4.tar.gz

openssl-1.0.2h.tar.gz

 

相關的安裝包我已經上傳到了百度雲，可經過連接下載。

連接：https://pan.baidu.com/s/1PNWv3cucuZPuiT9FTMEZCA 密碼：i5w5

 

 

 

 

安裝apr

 

首先，解壓apr的安裝包：

tar -xvf apr-1.5.2.tar.gz

 

解壓號以後，進入安裝包：

cd apr-1.5.2

 

而後執行命令：

./configure --prefix=/usr/local/apr

 

而後執行命令：

make

 

而後執行命令：

make install

 

自此，安裝包apr 安裝成功

 

安裝apr-util

 

首先解壓apr-util 安裝包：

tar -xvf apr-util-1.5.4.tar.gz

 

進入解壓後的文件夾目錄：

cd apr-util-1.5.4

 

執行命令：

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr

 

而後編譯：

make

 

而後安裝：

make install

 

自此，apr-util安裝完成。

 

安裝openssl

 

這裏面我使用的OpenSSL的版本是openssl-1.0.2h

 

解壓安裝包：

tar -xvf openssl-1.0.2h.tar.gz

 

去到解壓後的安裝包的目錄：

cd openssl-1.0.2h

 

執行命令（注意這裏必須指定shared）：

./config shared --prefix=/usr/local/openssl

 

而後編譯：

make

 

而後安裝：

make install

 

至此，openssl安裝完成，下面檢驗一下安裝是否成功。

 

經過命令openssl version 查看版本，若是顯示版本信息，安裝成功了，不然安裝失敗。

若是出現以下截圖，說明要配置一下環境變量：

 

 

在etc/profile 最後一行添加：

export OPENSSL=/usr/local/openssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin

而後 source /etc/profile

再運行openssl version，能夠查看版本

 

 

 

安裝Tomcat

 

假設Tomcat的路徑是在：/usr/local

 

咱們先解壓安裝包：

tar -xvf apache-tomcat-9.0.0.M17.tar.gz

 

進入解壓後的安裝包的bin目錄：

cd apache-tomcat-9.0.0.M17/bin/

 

而後再解壓該目錄下的一個壓縮包：

tar -xvf tomcat-native.tar.gz

 

進入tomcat-native-1.2.10-src/native：

cd tomcat-native-1.2.10-src/native/

 

運行以下命令：

./configure --prefix=/usr/local/native  --with-apr=/usr/local/apr  --with-ssl=/usr/local/openssl

 

而後編譯：

make

 

而後安裝：

make install

 

配置LD（直接在/etc/profile末尾追加便可）

vim /etc/profile

export LD_LIBRARY_PATH=/usr/local/native/lib:$LD_LIBRARY_PATH

source /etc/profile

 

下面咱們生成一下證書。證書是經過openssl來生成的。

 

證書的目錄咱們放在Apache的conf目錄下，即：

apache-tomcat-9.0.0.M17/conf，因此咱們先來到該目錄：

cd /usr/local/ apache-tomcat-9.0.0.M17/conf

 

而後生成證書（在這一步它會要求你填一些證書的信息，隨便填寫便可（下面是我本身填的一些信息））：

openssl genrsa -out server.key 2048

openssl rsa -in server.key -out server.key

openssl req -new -x509 -key server.key -out ca.crt -days 3650

 

配置Tomcat

 

去到tomcat的conf目錄，而後修改配置文件server.xml：

cd /usr/local/ apache-tomcat-9.0.0.M17/conf

vi server.xml

找到以下內容：

 

 

把這一段內容，取消註釋

並改爲以下內容：

 

 

 

保存退出。

 

啓動tomcat

去到以下目錄/usr/local/apache-tomcat-9.0.0.M17/bin，也就是 Apache/bin 目錄下啓動Apache：./startup.sh

 

 

最後，訪問https://192.168.7.63:8443

 

 

 

注意：若是啓動失敗，多是端口號被佔用了（須要修改一下端口號，e.g 8443---9443），以下所示：

 

 

至此，Tomcat 經過編譯方式安裝好了。