Come installare il server di applicazioni Java GlassFish con Nginx Reverse Proxy su AlmaLinux 9

GlassFish è un’implementazione gratuita e open-source della piattaforma Java EE sviluppata da Eclipse. È la prima implementazione al mondo della piattaforma Java EE per il deployment di applicazioni Java. GlassFish fornisce un’architettura scalabile con il supporto di molteplici tecnologie Java, come Enterprise JavaBeans, JPA, JavaServer Faces e JMS.

Questa guida ti mostrerà come installare GlassFish sul server AlmaLinux 9 con Nginx reverse proxy. Copriremo anche come proteggere GlassFish abilitando l’autenticazione e configurando una connessione sicura SSL/TLS per l’amministrazione di GlassFish.

Prerequisiti

Prima di iniziare, assicurati di avere quanto segue:

Un server AlmaLinux 9.
Un utente non root con privilegi di amministratore.
Un nome di dominio locale puntato all’indirizzo IP del server.

Configurazione delle dipendenze

Per prima cosa, devi configurare il tuo sistema AlmaLinux aggiungendo un utente di sistema che sarà utilizzato per eseguire GlassFish, quindi installa i pacchetti Java OpenJDK.

Prima di installare qualsiasi pacchetto, crea un nuovo utente di sistema glassfish con il comando sottostante. Questo utente avrà la directory home predefinita /opt/glassfish7, che sarà utilizzata come directory di installazione per GlassFish.

sudo useradd -m -d /opt/glassfish7 -U -s /bin/false glassfish

Ora installa i pacchetti Java OpenJDK 21 e unzip con il comando sottostante. Digita y per procedere con l’installazione.

sudo dnf install java-21-openjdk unzip nano

install java

Una volta completata l’installazione, verifica la versione di Java con il comando sottostante. Assicurati di avere Java 17 o 21 installato sul tuo server AlmaLinux.

java --version

Download del pacchetto GlassFish

Dopo aver creato un utente di sistema e installato Java, puoi ora scaricare il pacchetto GlassFish. Assicurati di visitare la pagina di download di GlassFish e copiare il link per l’ultima versione.

Scarica il pacchetto GlassFish utilizzando il comando wget sottostante.

wget https://download.eclipse.org/ee4j/glassfish/glassfish-7.0.12.zip

Una volta scaricato, estrai il file glassfish-7.0.12.zip nella directory /opt con il seguente comando unzip. Questo estrarrà GlassFish nella directory /opt/glassfish7.

unzip glassfish-7.0.12.zip -d /opt

Infine, cambia la proprietà della directory /opt/glassfish7 all’utente glassfish. Questo perché eseguirai GlassFish come utente di sistema glassfish.

sudo chown -R glassfish:glassfish /opt/glassfish7

Configurazione del servizio systemd per GlassFish

In questa guida, eseguirai GlassFish come servizio systemd. Questo eseguirà GlassFish in background e potrai gestirlo facilmente tramite l’utilità systemctl.

Crea un nuovo file di servizio systemd /etc/systemd/system/glassfish7.service utilizzando il seguente comando dell’editor nano.

sudo nano /etc/systemd/system/glassfish7.service

Inserisci la configurazione systemd sottostante per GlassFish.

[Unit]  
Description = GlassFish Server v7  
After = syslog.target network.target  
  
[Service]  
User=glassfish  
ExecStart=/opt/glassfish7/bin/asadmin start-domain  
ExecReload=/opt/glassfish7/bin/asadmin restart-domain  
ExecStop=/opt/glassfish7/bin/asadmin stop-domain  
Type = forking  
  
[Install]  
WantedBy = multi-user.target

Salva il file e chiudi l’editor quando hai finito.

Ora ricarica il gestore systemd per applicare il tuo nuovo file di servizio.

sudo systemctl daemon-reload

Quindi, avvia e abilita GlassFish con il comando sottostante. Una volta avviato, GlassFish dovrebbe essere in esecuzione sulle porte 8080 e 4848.

sudo systemctl start glassfish7  
sudo systemctl enable glassfish7

setup systemd

Infine, verifica il servizio glassfish7 con il comando sottostante. Assicurati che il servizio glassfish7 sia abilitato e in esecuzione sul tuo sistema.

sudo systemctl status glassfish7

verify glassfish

Configurazione dell’amministratore di GlassFish

A questo punto, GlassFish è in esecuzione come servizio systemd sul tuo sistema. Ora devi confermare l’utente admin per GlassFish e configurare enable-secure-admin per proteggere l’amministrazione di GlassFish.

Per prima cosa, esegui il seguente comando per creare un nuovo utente amministratore per la tua installazione di GlassFish.

sudo -u glassfish /opt/glassfish7/bin/asadmin --port 4848 change-admin-password

Quando ti viene chiesto l’utente, digita l’utente predefinito admin e premi INVIO quando ti viene chiesta la password. Il GlassFish predefinito viene fornito senza password.
Quando ti viene chiesto di impostare una nuova password, digita la tua password e ripetila.

Una volta completato il processo, dovresti ricevere un output ‘ Comando change-admin-password eseguito con successo ‘.

Dopo aver configurato la password admin per GlassFish, esegui il seguente comando per abilitare la funzione secure-admin. Questo genererà automaticamente certificati SSL/TLS per GlassFish.

sudo -u glassfish /opt/glassfish7/bin/asadmin --port 4848 enable-secure-admin

Digita il tuo utente admin e la password per GlassFish quando richiesto. Una volta che il processo ha avuto successo, dovresti vedere un output ‘ Comando enable-secure-admin eseguito con successo ‘.

Infine, riavvia il servizio glassfish7 per applicare le modifiche al tuo GlassFish. Dopo che il comando è stato eseguito, la tua installazione di GlassFish dovrebbe essere protetta, l’utente admin con una nuova password e certificati TLS generati per l’amministrazione di GlassFish.

sudo systemctl restart glassfish7

Esecuzione di GlassFish con Nginx reverse proxy

In questa guida, eseguirai GlassFish dietro il reverse proxy Nginx. Quindi ora devi installare Nginx sul tuo server AlmaLinux, quindi creare una nuova configurazione del blocco del server per il reverse proxy.

Installa il server web Nginx sul tuo AlmaLinux utilizzando il comando sottostante. Digita y per procedere con l’installazione.

sudo dnf install nginx

install nginx

Dopo che l’installazione è terminata, crea una nuova configurazione del blocco del server /etc/nginx/conf.d/glassfish.conf utilizzando il seguente comando dell’editor nano.

sudo nano /etc/nginx/conf.d/glassfish.conf

Inserisci la seguente configurazione per impostare un reverse proxy per GlassFish che di default è in esecuzione sulla porta 8080. Assicurati di cambiare il nome di dominio seguente con il tuo dominio locale.

upstream glassfish7 {  
server 127.0.0.1:8080 weight=100 max_fails=5 fail_timeout=5;  
}  
  
server {  
listen 80;  
server_name glassfish.howtoforge.local;  
  
location / {  
proxy_set_header X-Forwarded-Host $host;  
proxy_set_header X-Forwarded-Server $host;  
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
proxy_pass http://glassfish7/;  
}  
}

Quando hai finito, salva e esci dal file.

Ora verifica la sintassi di Nginx utilizzando il comando sottostante. Se hai una sintassi corretta, dovresti ricevere un output ‘syntax is ok - test is successful’.

sudo nginx -t

Quindi, avvia e abilita Nginx sul tuo server AlmaLinux con il comando sottostante.

sudo systemctl start nginx  
sudo systemctl enable nginx

setup nginx

Una volta avviato, verifica il servizio Nginx per assicurarti che il servizio sia in esecuzione e abilitato.

sudo systemctl status nginx

Di seguito dovresti vedere il servizio Nginx in esecuzione e abilitato su AlmaLinux.

verify nginx

Configurazione di Firewalld

Con Nginx in esecuzione, devi aprire la porta HTTP sul tuo server tramite firewalld. Inoltre, puoi anche aprire la porta 4848 che è utilizzata dall’amministratore di GlassFish.

Apri entrambi i servizi HTTP e HTTPS su firewalld con il comando sottostante.

sudo firewall-cmd --add-service={http,https} --permanent

Apri la porta TCP 4848 che sarà utilizzata per l’amministrazione di GlassFish.

sudo firewall-cmd --add-port=4848/tcp --permanent

Ora ricarica firewalld per applicare le tue modifiche a firewalld. Quindi, verifica le regole lis-enabled.

sudo firewall-cmd --reload  
sudo firewall-cmd --list-all

Puoi vedere qui sotto i servizi HTTP, HTTPS e la porta 4848 aggiunti a firewalld.

setup firewalld

Accesso a GlassFish

Apri il tuo browser web e visita il tuo nome di dominio per GlassFish, come http://glassfish.howtoforge.local/. Se la tua installazione è riuscita, dovresti ottenere la pagina indice di GlassFish come segue.

index

Ora apri una nuova scheda e visita http://glassfish.howtoforge.local:4848/ per accedere all’amministrazione di GlassFish. Digita l’admin predefinito con la tua password, quindi fai clic su Login.

Se hai la password corretta, dovresti vedere il dashboard di GlassFish.

admin console

Conclusione

Congratulazioni! Hai ora installato con successo GlassFish sul server AlmaLinux 9. Hai installato GlassFish, configurato l’utente amministratore e protetto l’amministratore per GlassFish. Infine, hai anche installato e configurato Nginx come reverse proxy per la tua installazione di GlassFish.