Apache 2.2 反向代理 Tomcat (https、ajp)

时间  2021-01-10
标签 前端 linux web apache 后端 tomcat bash 服务器 app 负载均衡 栏目 Apache 繁體版
原文   原文链接

背景:前端

    个人服务器安装的系统是CentOS 6.7,httpd是经过yum安装的,默认的版本是2.2,由于Tomcat处理http链接不是很在行,咱们须要在前端添加一个WEB服务器,来反向代理后面的Tomcat,由于Tomcat有AJP协议,而且apache也支持AJP协议,因此咱们就选定了httpd。linux

    访问的效果是,访问域名http://www.wzlinux.com 自动重定向到https://www.wzlinux.com 而后再反向代理到后端的Tomcat。web


部署:apache

一、首先配置tomcat虚拟主机,以及确认AJP开启后端

#开启AJP协议链接器
<Connector port="8009" protocol="AJP/1.3" 
       maxHttpHeaderSize="8192"
       enableLookups="false"
       connectionTimeout="20000"
       URIEncoding="utf-8"
       acceptCount="1000"
       redirectPort="8443" />

#配置虚拟主机
<Host name="www.wzlinux.com"  appBase="webapps"
      unpackWARs="true" autoDeploy="true">
   <Context path="" docBase= "/usr/local/tomcat/webapps/wzlinux" 
           reloadable="true" crossContext="true" />
      <Valve className="org.apache.catalina.valves.AccessLogValve" 
              directory="logs"
              prefix="wzlinux_log." suffix=".txt"
              pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>

    若是打算使用http协议反向代理,要获取用户的真实IP,须要把%h改成%{X-Forwarded-For}i便可。tomcat

二、安装httpd和ssl模块bash

yum install httpd mod_ssl -y

三、配置httpd服务器

    安装mod_ssl以后,会自动生成文件/etc/httpd/conf.d/ssl.conf,里面主要是SSL的参数设定,这里咱们能够不用修改,使用默认便可。app

    为了实现咱们的要求,咱们建立配置文件/etc/httpd/conf.d/wzlinux.conf,内容以下:负载均衡

NameVirtualHost *:80
NameVirtualHost *:443

#在这段,咱们开启重定向,使http转向https
<VirtualHost *:80>   
    ServerName www.wzlinux.com
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

#真正的反向代理
<VirtualHost *:443>
    ServerName www.wzlinux.com:443
    SSLCertificateFile /etc/httpd/cert/214226183630572.pem
    SSLCertificateKeyFile /etc/httpd/cert/214226183630572.key
    ProxyVia On
    ProxyRequests Off  
    ProxyPreserveHost On                      #把主机名传给后端主机
    ProxyPass / ajp://127.0.0.1:8009/         #反向代理给后端主机
    ProxyPa***everse / ajp://127.0.0.1:8009/
</VirtualHost>

四、启动服务

    配置很简单,启动服务便可成功,若有问题能够查看日志,全部以上的功能都是由httpd的模块支持的,可使用命令httpd -M查看支持的模块,确保如下模块都有便可。

proxy_module 
proxy_balancer_module 
proxy_ajp_module 
ssl_module


附录:

    若是在上一步的基础上,咱们须要让httpd作负载均衡,配置文件只需修改为以下便可:

NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost *:80>
    ServerName www.wzlinux.com
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

<VirtualHost *:443>
    ServerName www.wzlinux.com:443
    SSLCertificateFile /etc/httpd/cert/214226183630572.pem
    SSLCertificateKeyFile /etc/httpd/cert/214226183630572.key
    <Proxy balancer://wzlinux>
      BalancerMember ajp://127.0.0.1:8009 loadfactor=1
      BalancerMember ajp://10.0.1.7:8009 loadfactor=2
      ProxySet lbmethod=bytraffic
    </Proxy>
    ProxyVia On
    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / balancer://wzlinux/
    ProxyPa***everse / balancer://wzlinux/
</VirtualHost>


                             wKiom1mWfr2ytalNAACmb4CVfN4517.jpg

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程