ubuntu下 java、mysql、tomcat(ssl认证) 配置

前几天，在阿里云客服的建议下把阿里云的一个服务器备份并且退款了。。。

后来，觉得自己的MacBook 120g的存储越来越不够了，就给清空了。。。

现在才发现，其他数据都拷贝下来了，只有服务器的备份没有拷贝下来。。。

从头再来吧。。。

一、 安装配置 Java 环境

1. 下载jdk包

官网下载地址：https://www.oracle.com/technetwork/java/javase/downloads/index.html

开发时候用的jdk8，所以此处给出jdk8下载地址：https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

(听说只下载jre其实就可以了，下次作死的时候试试):

这里可能无法下载，有兴趣可以在本地下载一个迅雷，p2p下载还是很强的。

wget https://download.oracle.com/otn-pub/java/jdk/8u191-b12/2787e4a523244c269598db4e85c51e0c/jdk-8u191-linux-x64.tar.gz?AuthParam=1543466403_160cc3459e6b70fc93478f6496acc840

-----------------
20200402 oracle很久以前就开始要求单点登录下载了，今天看的jdk8下载页面是https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html，大家可以上去以后选择版本 -> 点击下载 -> 登录账号 -> （浏览器自动下载，可以手动停止）-> 复制下载链接 -> 服务器上wget下载。下载可能较慢，推荐使用nohup wget [下载链接] &    

2. 下载下来后名字后面多了一堆东西，需要重新命名

 mv jdk-8u191-linux-x64.tar.gz\?AuthParam\=1543466403_160cc3459e6b70fc93478f6496acc840 jdk-8u191-linux-x64.tar.gz

3. 解压缩tar包

tar -xvzf jdk-8u191-linux-x64.tar.gz 
(若下载的后缀只有tar, 则参数中没有z)

4. 将解压好的文件移动到系统环境文件下(/usr/local/)

mv jdk1.8.0_191 /usr/local

5. 修改用户目录下的环境变量目录(~/.bashrc)

vim ~/.bashrc

需要在用户根目录(cd ~) 输入 ls -a 查看

　　5.1 输入 大写G( shift + G ) 跳转到文件末尾

　　5.2 输入 i (或者a、o) 进入编辑模式

　　5.3 不修改已有的配置，在其后写：

　　　　export JAVA_HOME=/usr/local/jdk1.8.0_191
　　　　export JRE_HOME=${JAVA_HOME}/jre
　　　　export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
　　　　export PATH=${JAVA_HOME}/bin:$PATH

　　5.4 按 esc 退出编辑模式，输入 :wq （冒号：进入指令模式。 w: 保存更改  q:退出vim）

　　5.5 如果在编辑过程中失手把其他配置修改了，不要退出，按esc退出编辑模式，按 u （意为undo，撤销修改操作，最多可以撤销到本次打开时文件的状态，所以千万不要想着关闭以后重新打开）撤销。

6. 使当前的配置文件即刻生效

source .bashrc 

7. 配置完成，测试是否可用

java
java -version
javac
javap

　　如果测试有问题的话，确定jdk文件完整性，确定文件位置和配置目录

二、 安装配置mysql（采用 DEB-Bundle 离线包安装）

1. 查看系统情况，选择合适的mysql版本

　　1.1 查看系统情况（第一个查看系统版本，第二个看位数）

　　lsb_release -a 
　　uname -m

　　1.2 进入mysql官网 -> Downloads -> Community -> Mysql Community Server -> 选择版本

　　　　官网首页；mysql.com

　　　　官网下载页面：https://www.mysql.com/downloads/

　　　　之前用的mysql5.7 所以这次也选择5.7。官网地址：https://dev.mysql.com/downloads/mysql/5.7.html

　　1.3 选择版本、系统、系统位数，选择download，在下一页中右键 'No thanks,just begin my download.'拷贝下载路径

2. 下载 DEB-Bundle 包(通过第一步获取到下载路径)

wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-server_5.7.24-1ubuntu16.04_amd64.deb-bundle.tar

3. 解压文件 因为不是gzip格式，所以参数使用xvf即可

tar -xvf mysql-server_5.7.24-1ubuntu16.04_amd64.deb-bundle.tar 

4. 安装操作

#libaio 和libmecab2 如果系统中尚未存在库，则 可能需要安装该库：
sudo apt-get install libaio1

sudo apt-get install libmecab2

#使用以下命令预配置MySQL服务器软件包：
sudo dpkg-preconfigure mysql-community-server_*.deb
#提示：将被要求为root用户提供您的MySQL安装密码。
#对于MySQL服务器的基本安装，请安装数据库公用文件包，客户端包，客户端元包，服务器包和服务器元包（按此顺序）; 可以使用单个命令来执行此操作：
#注意：下面这条命令不能直接运行，应该拆开来按中括号里面以逗号分开的顺序进行安装，比如：
#sudo dpkg -i mysql-{common,community-client,client,community-server,server}_*.deb
sudo dpkg -i mysql-common_*.deb
sudo dpkg -i mysql-community-client_*.deb
sudo dpkg -i mysql-client_*.deb
sudo dpkg -i mysql-community-server_*.deb
sudo dpkg -i mysql-server_*.deb
#如果中途被dpkg警告未满足的依赖关系 ，可以使用apt-get来修复它们，然后再运行中断的命令 ：
sudo apt-get -f install

5. 安装完成，环境变量已经自动配置完成，可以直接访问测试

mysql -u root -p

ps：默认目录如下

数据库目录：/var/lib/mysql/ 

配置文件：/usr/share/mysql（命令及配置文件） ，/etc/mysql（如：my.cnf）

相关命令：/usr/bin(mysqladmin mysqldump等命令) 和/usr/sbin

启动脚本：/etc/init.d/mysql（启动脚本文件mysql的目录）

三、tomcat服务器

1. 下载tomcat

　　官方网站：tomcat.apache.org

　　之前测试和使用的都是tomcat 9 ，故此处下载tomcat 9

　　wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.13/bin/apache-tomcat-9.0.13.tar.gz

2. 解压tar包

　　　tar -xvzf apache-tomcat-9.0.13.tar.gz 

3. 进入bin目录，运行startup.sh / shutdown.sh 即可开启或关闭tomcat服务器

4. 修改conf/server.xml中的配置，即可以让tomcat运行在80端口

四、tomcat 配置 SSL 认证

1. 由于服务器在阿里云上，可以在阿里云上申请免费的SSL证书

　　位置： 登陆以后 -> 控制台 -> 左边的菜单栏 -> 产品与服务 -> 安全(云盾) -> SSL证书(应用安全)

2. 申请成功后按照其指引执行操作。

　　以下操作指南来源于阿里云：

　　原文地址：https://help.aliyun.com/knowledge_detail/95496.html

　　在证书控制台下载Tomcat版本证书，下载到本地的是一个压缩文件，解压后里面包含.pfx文件是证书文件，pfx_password.txt是证书文件的密码。

　　友情提示： 每次下载都会产生新密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新密码。

　　申请证书时如果没有选择系统创建CSR，则没有该文件，请选择其它服务器下载.crt文件，利用openssl命令自己生成pfx证书。

 　　

　　2.1 PFX证书安装

　　　　以Tomcat7(亲测，9也可以用)标准配置为例，假如证书文件名是a.pfx。

　　　　找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签，增加如下属性：

keystoreFile="cert/200613478180598.pfx"
keystoreType="PKCS12"
#此处的证书密码，请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

　　　　完成后应为：

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/a.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

　　　　这里有点误解，文中的cert目录我一直认为是相对service.xml所在文件夹，即 tomcat9/conf/cert/a.pfx 。 但是在实际操作过程中服务器一直起不来，查看日志文件中记录的错误信息为 pfx文件未找到。解决办法是将认证文件放在相对tomcat根目录的路径，即 tomcat9/cert/a.pfx 

　　2.2 完成修改，重启服务器即可

　　如果还有其他起不来的问题，请查看tomcat文件夹中logs/catalina.('当前日期').log 中的记录。

　　

========================================恭喜我活着布置完了环境，接下来就去重新部署数据了========================================

五、其他SSL

jks证书安装请见阿里云的帮助文章：https://help.aliyun.com/knowledge_detail/95496.html

其他服务器配置SSL认证方式请参考阿里云帮助文章：https://help.aliyun.com/knowledge_detail/95505.html