Apache 2.2 反向代理 Tomcat (https、ajp)-阿里云开发者社区

Apache 2.2 反向代理 Tomcat (https、ajp)

2017-11-09 2537

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

背景：

我的服务器安装的系统是CentOS 6.7，httpd是通过yum安装的，默认的版本是2.2，因为Tomcat处理http连接不是很在行，我们需要在前端添加一个WEB服务器，来反向代理后面的Tomcat，因为Tomcat有AJP协议，并且apache也支持AJP协议，所以我们就选定了httpd。

访问的效果是，访问域名http://www.wzlinux.com 自动重定向到https://www.wzlinux.com 然后再反向代理到后端的Tomcat。

部署：

1、首先配置tomcat虚拟主机，以及确认AJP开启

 
        #开启AJP协议连接器
       
        <
        Connector 
        port
        =
        "8009" 
        protocol
        =
        "AJP/1.3" 
       
        maxHttpHeaderSize
        =
        "8192" 
       
        enableLookups
        =
        "false" 
       
        connectionTimeout
        =
        "20000" 
       
        URIEncoding
        =
        "utf-8" 
       
        acceptCount
        =
        "1000" 
       
        redirectPort
        =
        "8443" 
        /> 
       
        #配置虚拟主机
       
        <
        Host 
        name
        =
        "www.wzlinux.com"  
        appBase
        =
        "webapps" 
       
        unpackWARs
        =
        "true" 
        autoDeploy
        =
        "true"
        > 
       
        <
        Context 
        path
        =
        "" 
        docBase= "/usr/local/tomcat/webapps/wzlinux"  
       
        reloadable
        =
        "true" 
        crossContext
        =
        "true" 
        /> 
       
        <
        Valve 
        className
        =
        "org.apache.catalina.valves.AccessLogValve" 
       
        directory
        =
        "logs" 
       
        prefix
        =
        "wzlinux_log." 
        suffix
        =
        ".txt" 
       
        pattern
        =
        "%h %l %u %t &quot;%r&quot; %s %b" 
        /> 
       
        </
        Host
        >

如果打算使用http协议反向代理，要获取用户的真实IP，需要把%h改为%{X-Forwarded-For}i即可。

2、安装httpd和ssl模块

 
        yum 
        install 
        httpd mod_ssl -y

3、配置httpd

安装mod_ssl之后，会自动生成文件/etc/httpd/conf.d/ssl.conf，里面主要是SSL的参数设定，这里我们可以不用修改，使用默认即可。

为了实现我们的要求，我们创建配置文件/etc/httpd/conf.d/wzlinux.conf，内容如下：

 
        NameVirtualHost *:80
       
        NameVirtualHost *:443
       
        #在这段，我们开启重定向，使http转向https
       
        <VirtualHost *:80>   
       
        ServerName www.wzlinux.com 
       
        RewriteEngine On 
       
        RewriteCond %{HTTPS} off 
       
        RewriteRule (.*) https:
        //
        %{SERVER_NAME}/$1 [R,L] 
       
        <
        /VirtualHost
        > 
       
        #真正的反向代理
       
        <VirtualHost *:443>
       
        ServerName www.wzlinux.com:443 
       
        SSLCertificateFile 
        /etc/httpd/cert/214226183630572
        .pem 
       
        SSLCertificateKeyFile 
        /etc/httpd/cert/214226183630572
        .key 
       
        ProxyVia On 
       
        ProxyRequests Off   
       
        ProxyPreserveHost On                      
        #把主机名传给后端主机 
       
        ProxyPass / ajp:
        //127
        .0.0.1:8009/         
        #反向代理给后端主机 
       
        ProxyPassReverse / ajp:
        //127
        .0.0.1:8009/ 
       
        <
        /VirtualHost
        >

4、启动服务

配置很简单，启动服务即可成功，如有问题可以查看日志，所有以上的功能都是由httpd的模块支持的，可以使用命令httpd -M查看支持的模块，确保以下模块都有即可。

 
        proxy_module 
       
        proxy_balancer_module 
       
        proxy_ajp_module 
       
        ssl_module

附录：

如果在上一步的基础上，我们需要让httpd做负载均衡，配置文件只需修改成如下即可：

 
        NameVirtualHost *:80
       
        NameVirtualHost *:443
       
        <VirtualHost *:80>
       
        ServerName www.wzlinux.com 
       
        RewriteEngine On 
       
        RewriteCond %{HTTPS} off 
       
        RewriteRule (.*) https:
        //
        %{SERVER_NAME}/$1 [R,L] 
       
        <
        /VirtualHost
        > 
       
        <VirtualHost *:443>
       
        ServerName www.wzlinux.com:443 
       
        SSLCertificateFile 
        /etc/httpd/cert/214226183630572
        .pem 
       
        SSLCertificateKeyFile 
        /etc/httpd/cert/214226183630572
        .key 
       
        <Proxy balancer:
        //wzlinux
        > 
       
        BalancerMember ajp:
        //127
        .0.0.1:8009 loadfactor=1 
       
        BalancerMember ajp:
        //10
        .0.1.7:8009 loadfactor=2 
       
        ProxySet lbmethod=bytraffic 
       
        <
        /Proxy
        > 
       
        ProxyVia On 
       
        ProxyRequests Off 
       
        ProxyPreserveHost On 
       
        ProxyPass / balancer:
        //wzlinux/ 
       
        ProxyPassReverse / balancer:
        //wzlinux/ 
       
        <
        /VirtualHost
        >

        本文转自 wzlinux 51CTO博客，原文链接：http://blog.51cto.com/wzlinux/1957312，如需转载请自行联系原作者

Apache 2.2 反向代理 Tomcat (https、ajp)

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Apache 2.2 反向代理 Tomcat (https、ajp)

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像