Apache和tomcat服务器使用ajp_proxy模块

首先我们先介绍一下为什么要让Apache与Tomcat之间进行连接。事实上Tomcat本身已经提供了HTTP服务,该服务默认的端口是8080,装好tomcat后通过8080端口可以直接使用Tomcat所运行的应用程序,你也可以将该端口改为80。

既然Tomcat本身已经可以提供这样的服务,我们为什么还要引入Apache或者其他的一些专门的HTTP服务器呢?原因有下面几个:

1. 提升对静态文件的处理性能;

2. 利用Web服务器来做负载均衡以及容错;

3. 无缝的升级应用程序。

这三点对一个web网站来说是非常之重要的,我们希望我们的网站不仅是速度快,而且要稳定,不能因为某个Tomcat宕机或者是升级程序导致用户访问不了,而能完成这几个功能的比较好的HTTP服务器是 apache 的 http server了,它跟tomcat的结合是最紧密和可靠的。

在Apache2.2之前,一般有两个组件可选择。mod_jk和mod_jk2。后来mod_jk2由于没有开发人员的支持,没更新了,转而更新mod_jk,所以现在一般都使用mod_jk做Apache和Tomcat的连接器。要指出的是mod_jk支持 Apache 1.x和2.X系列。

不过,自从Apache2.2出来后,又多了两种种选择,那就是 proxy-ajp 和 http-proxy。大家知道Apache里的proxy模块,可以实现双向代理功能,功能非常强大。其实从连接器的实现原理上来说,用proxy模块来实现是非常自然的。proxy模块的功能无非就是把相关的请求发给特定的主机再返回结果。那连接器的功能需求就是要把所有对Servlet/JSP的请求都转给后台的Tomcat。而且所FreeBSD邮件列表上说,使用proxy-ajp要比 mod_jk的效率要高。看来,使用Apache自带模块,要比另外编译的来得可靠。

既然有了ajp_proxy 专门的 ajp 协议代理,http-proxy 就没有必要使用这种方法了。

我主要测试成功了ajp_proxy ,http-proxy没有测试,jk 配置了一整天,没有成功,但是把主要过程附在后面,在必须要用 jd 这种方法时,作为参考。

环境: apache 2.2.4,tomcat 5.5,jdk1.5,winxpsp2

apache 2.2 及后续版本,在配置文件上面进行了调整,把一些配置繁琐的设置独立出来,在需要的时候再包含进主配置文件,以简化 httpd.conf 的文件管理。

一. ajp_proxy (重点采取的方法)

1. 开启代理模块

httpd.conf 文件中

#LoadModule proxy_module modules/mod_proxy.so

#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

引入虚拟主机文件

# Virtual hosts

#Include conf/extra/httpd-vhosts.conf

去掉 #

2. 配置 ajp-proxy

为了针对不同的虚拟主机做不同的配置策略,把 ajp-proxy 的配置写在每个虚拟主机配置文件中,而不要写在全局配置中。

Apache2.2/conf/extra/httpd-vhosts.conf 文件中

#

# Use name-based virtual hosting.

#

NameVirtualHost *:80

#

# VirtualHost example:

# Almost any Apache directive may go into a VirtualHost container.

# The first VirtualHost section is used for all requests that do not

# match a ServerName or ServerAlias in any <VirtualHost> block.

#

# proxy 实现代理

# 实现 www.code.com 虚拟主机

<VirtualHost *:80>

    ServerAdmin webmaster@code.com

    DocumentRoot E:/program/www/www.code.com

    ServerName www.code.com

    ServerAlias code.com

  

   # 不需要代理的,apache 直接解析目录,用"!"

   # 顺序很重要,您需要把拒绝指令放置在普通ProxyPass指令之前

   ProxyPass /images/ !

   ProxyPass /css/ !

   ProxyPass /js/ !

   ProxyPass /php/ !

   # 转发所有非禁止的请求

   ProxyPass / ajp://127.0.0.1:8009/

   ProxyPassReverse / ajp://127.0.0.1:8009/

  

   #转发指定目录的请求

   #ProxyPass /jsp/ ajp://127.0.0.1:8009/jsp/

   #ProxyPassReverse /jsp/ ajp://127.0.0.1:8009/jsp/

   #ProxyPass /servlet/ ajp://127.0.0.1:8009/servlet/

   #ProxyPassReverse /servlet/ ajp://127.0.0.1:8009/servlet/

   #负载均衡,未测试

   #ProxyPass / balancer://example/

   #<Proxy balancer://example/>

   #BalancerMember ajp://server1:8080/

   #BalancerMember ajp://server2:8080/

   #BalancerMember ajp://server3:8080/

   #</Proxy>

  

    # logs

    # 一定要保证 E:/program/www/www.code.com/logs/httpd/ 目录存在,否则 apache 不能启动

    ErrorLog E:/program/www/www.code.com/logs/httpd/www.code.com_log

    CustomLog E:/program/www/www.code.com/logs/httpd/www.code.com_log common

   # 允许apache访问虚拟主机所在的目录   

    <Directory "E:/program/www/www.code.com">

        Options Indexes FollowSymlinks MultiViews

        AllowOverride None

        Order allow,deny

        Allow from all

    </Directory>

   # 禁止apache访问虚拟主机所在的目录中的WEB-INF目录

   # 由于上述设定了转发所有的请求,tomcat 自然不会访问此目录,但也加在这里,用以明显申明。

    <Directory ~ "/WEB-INF/">

     Order deny,allow

     Deny from all

   </Directory>

   # 禁止apache访问虚拟主机所在的目录中的META-INF目录

   # 由于上述设定了转发所有的请求,tomcat 自然不会访问此目录,但也加在这里,用以明显申明。

   <Directory ~ "/META-INF/">

     Order deny,allow

     Deny from all

   </Directory>

</VirtualHost>

apache-tomcat-5.5.17/conf/server.xml 中

<Host name="www.code.com" debug="0" appBase="E:/program/www/"

   unpackWARs="true" autoDeploy="true"

   xmlValidation="false" xmlNamespaceAware="false">     

<Logger className="org.apache.catalina.logger.FileLogger"

           directory="E:/program/Apache2.2/logs/httpd" prefix="standard_log." suffix=".txt"

      timestamp="true"/>

           

      <Context

      path="" docBase="E:/program/www/code.com" debug="1" privileged="true" reloadable="true">

    </Context>

     

</Host>

说明:

1. 为了针对不同的虚拟主机做不同的配置策略,把 ajp-proxy 的配置写在每个虚拟主机配置文件中,而不要写在全局配置文件 httpd.conf 中。当启用虚拟主机配置文件 httpd-vhosts.conf 之后,主配置文件 httpd.conf 中的主机配置被替代,即只能访问 httpd-vhosts.conf 中配置的虚拟主机。

2. 虚拟主机的目录设置结构尽量清晰,如 /www 为所有虚拟主机的根目录的上级目录,各个虚拟主机的根目录都在 www 下面,如 www.code.com 虚拟主机的根目录为 /www/www.code.com。这样设置也方便 tomcat 虚拟主机设置(具体见 tomcat 设置文章)。

3. 相应的,tomcat 中也要设置对应的虚拟主机,才可以正确转发。

(故 http://www.code.com   和 http://www.code.com:8080 会访问同一个虚拟主机目录)

(修改 http://localhost:8080 的虚拟主机的内容,设置一个欢迎界面,代替默认的首页)

4. 为了简化配置工作,可把转发设置为全部转发;

5. 为了充分发挥 apache 的作用,合理规划目录结构,充分利用禁止转发功能。

posted @ 2016-11-03 10:01  快乐就好  阅读(4348)  评论(0编辑  收藏  举报