Serveur d'applications · 6 min read · Oct 21, 2025

Comment installer le serveur d'applications Java GlassFish avec un proxy inverse Nginx sur AlmaLinux 9

GlassFish est une implémentation gratuite et open-source de la plateforme Java EE développée par Eclipse. C’est la première implémentation au monde de la plateforme Java EE pour déployer des applications Java. GlassFish fournit une architecture évolutive avec le support de plusieurs technologies Java, telles que les Enterprise JavaBeans, JPA, JavaServer Faces et JMS.

Ce guide vous montrera comment installer GlassFish sur le serveur AlmaLinux 9 avec un proxy inverse Nginx. Nous couvrons également comment sécuriser GlassFish en activant l’authentification et en configurant une connexion SSL/TLS sécurisée pour l’administration de GlassFish.

Prérequis

Avant de commencer, assurez-vous d’avoir les éléments suivants :

  • Un serveur AlmaLinux 9.
  • Un utilisateur non-root avec des privilèges d’administrateur.
  • Un nom de domaine local pointant vers l’adresse IP du serveur.

Configuration des dépendances

Tout d’abord, vous devez configurer votre système AlmaLinux en ajoutant un utilisateur système qui sera utilisé pour exécuter GlassFish, puis installer les paquets Java OpenJDK.

Avant d’installer un paquet, créez un nouvel utilisateur système glassfish avec la commande ci-dessous. Cet utilisateur aura le répertoire personnel par défaut /opt/glassfish7, qui sera utilisé comme répertoire d’installation pour GlassFish.

sudo useradd -m -d /opt/glassfish7 -U -s /bin/false glassfish

Maintenant, installez les paquets Java OpenJDK 21 et unzip avec la commande ci-dessous. Tapez y pour continuer l’installation.

sudo dnf install java-21-openjdk unzip nano

installer java

Une fois l’installation terminée, vérifiez la version de Java avec la commande ci-dessous. Assurez-vous d’avoir Java 17 ou 21 installé sur votre serveur AlmaLinux.

java --version

Téléchargement du paquet GlassFish

Après avoir créé un utilisateur système et installé Java, vous pouvez maintenant télécharger le paquet GlassFish. Assurez-vous de visiter la page de téléchargement de GlassFish et de copier le lien pour la dernière version.

Téléchargez le paquet GlassFish en utilisant la commande wget ci-dessous.

wget https://download.eclipse.org/ee4j/glassfish/glassfish-7.0.12.zip

Une fois téléchargé, extrayez le fichier glassfish-7.0.12.zip dans le répertoire /opt avec la commande unzip suivante. Cela extraira GlassFish dans le répertoire /opt/glassfish7.

unzip glassfish-7.0.12.zip -d /opt

Enfin, changez la propriété du répertoire /opt/glassfish7 à l’utilisateur glassfish. C’est parce que vous exécuterez GlassFish en tant qu’utilisateur système glassfish.

sudo chown -R glassfish:glassfish /opt/glassfish7

Configuration du service systemd pour GlassFish

Dans ce guide, vous exécuterez GlassFish en tant que service systemd. Cela exécutera GlassFish en arrière-plan et vous pourrez facilement le gérer via l’utilitaire systemctl.

Créez un nouveau fichier de service systemd /etc/systemd/system/glassfish7.service en utilisant l’éditeur nano suivant.

sudo nano /etc/systemd/system/glassfish7.service

Insérez la configuration systemd ci-dessous pour GlassFish.

[Unit]  
Description = Serveur GlassFish v7  
After = syslog.target network.target  
  
[Service]  
User=glassfish  
ExecStart=/opt/glassfish7/bin/asadmin start-domain  
ExecReload=/opt/glassfish7/bin/asadmin restart-domain  
ExecStop=/opt/glassfish7/bin/asadmin stop-domain  
Type = forking  
  
[Install]  
WantedBy = multi-user.target

Enregistrez le fichier et fermez l’éditeur une fois terminé.

Maintenant, rechargez le gestionnaire systemd pour appliquer votre nouveau fichier de service.

sudo systemctl daemon-reload

Ensuite, démarrez et activez GlassFish avec la commande ci-dessous. Une fois démarré, GlassFish devrait fonctionner sur le port 8080 et 4848.

sudo systemctl start glassfish7  
sudo systemctl enable glassfish7

configuration systemd

Enfin, vérifiez le service glassfish7 avec la commande ci-dessous. Assurez-vous que le service glassfish7 est activé et en cours d’exécution sur votre système.

sudo systemctl status glassfish7

vérifier glassfish

Configuration de l’administrateur GlassFish

À ce stade, GlassFish fonctionne en tant que service systemd sur votre système. Maintenant, vous devez confirmer l’utilisateur admin pour GlassFish et configurer enable-secure-admin pour sécuriser l’administration de GlassFish.

Tout d’abord, exécutez la commande suivante pour créer un nouvel utilisateur administrateur pour votre installation GlassFish.

sudo -u glassfish /opt/glassfish7/bin/asadmin --port 4848 change-admin-password

Lorsque vous êtes invité à entrer l’utilisateur, tapez l’utilisateur par défaut admin, et appuyez sur ENTRÉE lorsqu’on vous demande le mot de passe. Le GlassFish par défaut est sans mot de passe.
Lorsque vous êtes invité à définir un nouveau mot de passe, tapez votre mot de passe et répétez.

Une fois le processus terminé, vous devriez obtenir un message ‘ Commande change-admin-password exécutée avec succès ‘.

Après avoir configuré le mot de passe admin pour GlassFish, exécutez la commande suivante pour activer la fonctionnalité secure-admin. Cela générera automatiquement des certificats SSL/TLS pour GlassFish.

sudo -u glassfish /opt/glassfish7/bin/asadmin --port 4848 enable-secure-admin

Tapez votre utilisateur admin et mot de passe pour GlassFish lorsque cela est demandé. Une fois le processus réussi, vous devriez voir un message ‘ Commande enable-secure-admin exécutée avec succès ‘.

Enfin, redémarrez le service glassfish7 pour appliquer vos modifications à votre GlassFish. Après l’exécution de la commande, votre installation GlassFish devrait être sécurisée, l’utilisateur admin avec un nouveau mot de passe, et des certificats TLS générés pour l’administration de GlassFish.

sudo systemctl restart glassfish7

Exécution de GlassFish avec un proxy inverse Nginx

Dans ce guide, vous exécuterez GlassFish derrière le proxy inverse Nginx. Vous devez donc installer Nginx sur votre serveur AlmaLinux, puis créer une nouvelle configuration de bloc de serveur pour le proxy inverse.

Installez le serveur web Nginx sur votre AlmaLinux en utilisant la commande ci-dessous. Tapez y pour continuer l’installation.

sudo dnf install nginx

installer nginx

Après la fin de l’installation, créez une nouvelle configuration de bloc de serveur /etc/nginx/conf.d/glassfish.conf en utilisant la commande de l’éditeur nano suivante.

sudo nano /etc/nginx/conf.d/glassfish.conf

Insérez la configuration suivante pour configurer un proxy inverse pour GlassFish qui fonctionne par défaut sur le port 8080. Assurez-vous de changer le nom de domaine suivant avec votre domaine local.

upstream glassfish7 {  
server 127.0.0.1:8080 weight=100 max_fails=5 fail_timeout=5;  
}  
  
server {  
listen 80;  
server_name glassfish.howtoforge.local;  
  
location / {  
proxy_set_header X-Forwarded-Host $host;  
proxy_set_header X-Forwarded-Server $host;  
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
proxy_pass http://glassfish7/;  
}  
}

Lorsque vous avez terminé, enregistrez et quittez le fichier.

Maintenant, vérifiez la syntaxe de Nginx en utilisant la commande ci-dessous. Si vous avez une syntaxe correcte, vous devriez obtenir un message ‘la syntaxe est correcte - le test est réussi’.

sudo nginx -t

Ensuite, démarrez et activez Nginx sur votre serveur AlmaLinux avec la commande ci-dessous.

sudo systemctl start nginx  
sudo systemctl enable nginx

configuration nginx

Une fois démarré, vérifiez le service Nginx pour vous assurer que le service est en cours d’exécution et activé.

sudo systemctl status nginx

Vous devriez voir ci-dessous que le service Nginx est en cours d’exécution et activé sur AlmaLinux.

vérifier nginx

Configuration de Firewalld

Avec Nginx en cours d’exécution, vous devez ouvrir le port HTTP sur votre serveur via firewalld. En plus de cela, vous pouvez également ouvrir le port 4848 qui est utilisé par l’administrateur GlassFish.

Ouvrez les services HTTP et HTTPS sur firewalld avec la commande ci-dessous.

sudo firewall-cmd --add-service={http,https} --permanent

Ouvrez le port TCP 4848 qui sera utilisé pour l’administration de GlassFish.

sudo firewall-cmd --add-port=4848/tcp --permanent

Maintenant, rechargez firewalld pour appliquer vos modifications à firewalld. Ensuite, vérifiez les règles lisibles.

sudo firewall-cmd --reload  
sudo firewall-cmd --list-all

Vous pouvez voir ci-dessous les services HTTP, HTTPS, et le port 4848 ajoutés à firewalld.

configuration firewalld

Accéder à GlassFish

Ouvrez votre navigateur web et visitez votre nom de domaine pour GlassFish, tel que http://glassfish.howtoforge.local/. Si votre installation est réussie, vous devriez obtenir la page d’index de GlassFish comme suit.

index

Maintenant, ouvrez un nouvel onglet et visitez http://glassfish.howtoforge.local:4848/ pour accéder à l’administration de GlassFish. Tapez l’admin par défaut avec votre mot de passe, puis cliquez sur Connexion.

page de connexion

Si vous avez le bon mot de passe, vous devriez voir le tableau de bord de GlassFish.

console admin

Conclusion

Félicitations ! Vous avez maintenant installé avec succès GlassFish sur le serveur AlmaLinux 9. Vous avez installé GlassFish, configuré l’utilisateur administrateur, et sécurisé l’admin pour GlassFish. Enfin, vous avez également installé et configuré Nginx comme proxy inverse pour votre installation GlassFish.

Share: X/Twitter LinkedIn
#Serveur d'applications

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.