| Sommaire |
|---|
Lancer l'application en tant que service
Afin de gérer facilement les redémarrages de l'application, et notament le redémarage automatiques lors des reboots du serveur, il peut être nécessaire de configurer un service au niveau du systeme d'exploitation.
Voici un exemple de configuration de systemd pour chaque "mode" de démarrage d'esup-signature à mettre un fichier esup-signature.service dans /etc/systemd/system/ :
Lancement via tomcat
Bloc de code language bash theme RDark [Unit] Description=Apache Tomcat Web Application Container After=syslog.target network.target [Service] Type=forking Environment=JAVA_HOME=/usr/lib/jvm/jdk-17.0.1 Environment=CATALINA_PID=/opt/tomcat-esup-signature/temp/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat-esup-signature ExecStart=/opt/tomcat-esup-signature/bin/startup.sh ExecStop=/bin/kill -15 $MAINPID User=tomcat Group=tomcat [Install] WantedBy=multi-user.targetLancement via maven
Bloc de code language bash theme RDark [Unit] Description=Apache Tomcat Web Application Container [Service] User=esup Group=esup Environment=JAVA_HOME=/usr/lib/jvm/jdk-17.0.1 ExecStart=mvn spring-boot:run WorkingDirectory=/opt/esup-signature/ [Install] WantedBy=multi-user.targetLancement du .war
Bloc de code language bash theme RDark [Unit] Description=Apache Tomcat Web Application Container [Service] User=esup Group=esup Environment=JAVA_HOME=/usr/lib/jvm/jdk-17.0.1 ExecStart=/opt/esup-signature/target/esup-signature.war [Install] WantedBy=multi-user.target
Mise en place d'un Apache en frontal
Afin de publier esup-signature de manière securisée, il est possible de mettre un frontal Apache à l'aide du module mod_proxy.
Pour ce faire installer apache puis activer le mod_proxy :
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
a2enmod proxy proxy_http proxy_ajp |
Voici maintenant un exemple de configuration apache qui va rediriger les requetes http vers https puis faire proxy vers l'application esup-signature
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
<VirtualHost *:80>
ServerName esup-signature.univ-ville.fr
ServerAlias esup-signature
ServerAdmin system@univ-ville.fr
ServerSignature Off
RewriteEngine On
RewriteRule ^(.*) https://esup-signature-demo.univ-rouen.fr$1 [L,R]
</VirtualHost>
<VirtualHost *:443>
ServerName esup-signature.univ-rouen.fr
ServerAlias esup-signature
ServerAdmin systeme@univ-rouen.fr
ServerSignature Off
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/crt
SSLCertificateKeyFile /etc/pki/tls/private/key
SSLCertificateChainFile /etc/pki/tls/certs/cacert
SSLverifyclient none
#ProxyPass / ajp://localhost:6009/ ttl=10 timeout=3600 loadfactor=100 retry=1
#
ProxyPass / http://localhost:8080/ ttl=10 timeout=3600 loadfactor=100 retry=1
</VirtualHost> |
Gestion des sources avec git
...