AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Apache 2.2 反向代理 Tomcat (https、ajp)

2017-11-09 2503
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

背景:

    我的服务器安装的系统是CentOS 6.7,httpd是通过yum安装的,默认的版本是2.2,因为Tomcat处理http连接不是很在行,我们需要在前端添加一个WEB服务器,来反向代理后面的Tomcat,因为Tomcat有AJP协议,并且apache也支持AJP协议,所以我们就选定了httpd。

    访问的效果是,访问域名http://www.wzlinux.com 自动重定向到https://www.wzlinux.com 然后再反向代理到后端的Tomcat。


部署:

1、首先配置tomcat虚拟主机,以及确认AJP开启

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#开启AJP协议连接器
< Connector  port = "8009"  protocol = "AJP/1.3" 
        maxHttpHeaderSize = "8192"
        enableLookups = "false"
        connectionTimeout = "20000"
        URIEncoding = "utf-8"
        acceptCount = "1000"
        redirectPort = "8443"  />
 
#配置虚拟主机
< Host  name = "www.wzlinux.com"   appBase = "webapps"
       unpackWARs = "true"  autoDeploy = "true" >
    < Context  path = ""  docBase= "/usr/local/tomcat/webapps/wzlinux" 
            reloadable = "true"  crossContext = "true"  />
       < Valve  className = "org.apache.catalina.valves.AccessLogValve" 
               directory = "logs"
               prefix = "wzlinux_log."  suffix = ".txt"
               pattern = "%h %l %u %t &quot;%r&quot; %s %b"  />
</ Host >

    如果打算使用http协议反向代理,要获取用户的真实IP,需要把%h改为%{X-Forwarded-For}i即可。

2、安装httpd和ssl模块

1
yum  install  httpd mod_ssl -y

3、配置httpd

    安装mod_ssl之后,会自动生成文件/etc/httpd/conf.d/ssl.conf,里面主要是SSL的参数设定,这里我们可以不用修改,使用默认即可。

    为了实现我们的要求,我们创建配置文件/etc/httpd/conf.d/wzlinux.conf,内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
NameVirtualHost *:80
NameVirtualHost *:443
 
#在这段,我们开启重定向,使http转向https
<VirtualHost *:80>   
     ServerName www.wzlinux.com
     RewriteEngine On
     RewriteCond %{HTTPS} off
     RewriteRule (.*) https: // %{SERVER_NAME}/$1 [R,L]
< /VirtualHost >
 
#真正的反向代理
<VirtualHost *:443>
     ServerName www.wzlinux.com:443
     SSLCertificateFile  /etc/httpd/cert/214226183630572 .pem
     SSLCertificateKeyFile  /etc/httpd/cert/214226183630572 .key
     ProxyVia On
     ProxyRequests Off  
     ProxyPreserveHost On                       #把主机名传给后端主机
     ProxyPass / ajp: //127 .0.0.1:8009/          #反向代理给后端主机
     ProxyPassReverse / ajp: //127 .0.0.1:8009/
< /VirtualHost >

4、启动服务

    配置很简单,启动服务即可成功,如有问题可以查看日志,所有以上的功能都是由httpd的模块支持的,可以使用命令httpd -M查看支持的模块,确保以下模块都有即可。

1
2
3
4
proxy_module 
proxy_balancer_module 
proxy_ajp_module 
ssl_module


附录:

    如果在上一步的基础上,我们需要让httpd做负载均衡,配置文件只需修改成如下即可:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
NameVirtualHost *:80
NameVirtualHost *:443
 
<VirtualHost *:80>
     ServerName www.wzlinux.com
     RewriteEngine On
     RewriteCond %{HTTPS} off
     RewriteRule (.*) https: // %{SERVER_NAME}/$1 [R,L]
< /VirtualHost >
 
<VirtualHost *:443>
     ServerName www.wzlinux.com:443
     SSLCertificateFile  /etc/httpd/cert/214226183630572 .pem
     SSLCertificateKeyFile  /etc/httpd/cert/214226183630572 .key
     <Proxy balancer: //wzlinux >
       BalancerMember ajp: //127 .0.0.1:8009 loadfactor=1
       BalancerMember ajp: //10 .0.1.7:8009 loadfactor=2
       ProxySet lbmethod=bytraffic
     < /Proxy >
     ProxyVia On
     ProxyRequests Off
     ProxyPreserveHost On
     ProxyPass / balancer: //wzlinux/
     ProxyPassReverse / balancer: //wzlinux/
< /VirtualHost >



     本文转自 wzlinux 51CTO博客,原文链接:http://blog.51cto.com/wzlinux/1957312,如需转载请自行联系原作者





文章标签:
Apache
应用服务中间件
前端开发
Linux
负载均衡
网络安全
关键词:
Apache tomcat
Tomcat Apache
Tomcat https
Apache反向代理
Tomcat反向代理
技术小胖子
目录
相关文章
阿萨聊测试
|
6月前
|
Java 应用服务中间件 Apache
简介Nginx,Tomcat和 Apache
简介Nginx,Tomcat和 Apache
阿萨聊测试
117 2
简介Nginx,Tomcat和 Apache
还在路上的秃头
|
6月前
|
XML 应用服务中间件 Apache
Tomcat AJP连接器配置secretRequired=“true“,但是属性secret确实空或者空字符串,这样的组合是无效的。
Tomcat AJP连接器配置secretRequired=“true“,但是属性secret确实空或者空字符串,这样的组合是无效的。
还在路上的秃头
588 0
1288912195458132
|
3月前
|
网络协议 Java 应用服务中间件
tomcat配置域名及HTTPS
tomcat配置域名及HTTPS
1288912195458132
199 1
diygwcom
|
1月前
|
负载均衡 应用服务中间件 Apache
Tomcat负载均衡原理详解及配置Apache2.2.22+Tomcat7
Tomcat负载均衡原理详解及配置Apache2.2.22+Tomcat7
diygwcom
37 3
青欢
|
5月前
|
Java 应用服务中间件 Apache
安装和配置Apache Tomcat是部署Java Web应用程序的常见任务
安装和配置Apache Tomcat是部署Java Web应用程序的常见任务
青欢
144 7
opencv学堂
|
5月前
|
Java 应用服务中间件 Apache
Apache HTTP配置反向代理入门
Apache HTTP配置反向代理入门
opencv学堂
421 0
Apache HTTP配置反向代理入门
阿文没烦恼
|
6月前
|
缓存 负载均衡 网络安全
如何配置Apache的反向代理
如何配置Apache的反向代理
阿文没烦恼
413 6
GG2020gg
|
6月前
|
运维 Java 应用服务中间件
Tomcat详解(七)——Tomcat使用https配置实战
Tomcat详解(七)——Tomcat使用https配置实战
GG2020gg
1163 4
李振良_阿良
|
6月前
|
负载均衡 Ubuntu 应用服务中间件
Apache(mod_proxy)+Tomcat负载均衡配置
Apache(mod_proxy)+Tomcat负载均衡配置
李振良_阿良
176 0
极客李华
|
6月前
|
Oracle Java 关系型数据库
淇℃伅 [main] org.apache.catalina.startup.VersionLoggerListener.log Server.鏈嶅姟鍣ㄧ増鏈�: Apache Tomcat/8.5.
淇℃伅 [main] org.apache.catalina.startup.VersionLoggerListener.log Server.鏈嶅姟鍣ㄧ増鏈�: Apache Tomcat/8.5.
极客李华
112 1

热门文章

最新文章

  • 1
    Java发送Http请求(HttpClient)
  • 2
    阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了
  • 3
    如何申请阿里云免费SSL证书(可用于https网站)并下载下来
  • 4
    HTTP协议GET和POST请求的区别
  • 5
    检查HTTP 的 Basic认证代码示例-JSP
  • 6
    7.7. HTTP Auth
  • 7
    谷歌Chrome封杀赛门铁克:废止所有HTTPS凭证
  • 8
    HTTPS部署笔记
  • 9
    关于使用HTTP代理IP爬虫采集的认知误区
  • 10
    统计http连接数
  • 1
    tomcat版本自动升级脚本
    77
  • 2
    Tomcat 启动闪退问题解决方法
    203
  • 3
    Tomcat启动后快速闪退解决方法
    90
  • 4
    Tomcat启动闪退问题解决方法
    71
  • 5
    jeecgboot开发环境服务启动刷新没问题,部署到tomcat,F5刷新或者浏览器刷新,会出现404
    194
  • 6
    JDK1.6.0+Tomcat6.0的安装配置(配置JAVA环境)
    295
  • 7
    HTTP协议与Tomcat在IJ中配置
    62
  • 8
    Docker容器无法启动Cannot find /usr/local/tomcat/bin/setclasspath.sh
    284
  • 9
    Springboot项目打war包部署到外置tomcat容器【详解版】
    436
  • 10
    centos7在线安装jdk1.8+tomcat+mysql8+nginx+docker
    541

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Tomcat服务器入门详解
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • Apache Flink 入门

    • 相关电子书

    更多
  • 实时计算正当时-Apache Flink 理论和实战精解
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    阿里云OSS设置跨域访问