apache代理tomcat的配置
http://www.qiuxuepai.com/forum.php?mod=viewthread&tid=296
http://yaoge.blog.51cto.com/319773/336978
httpd.conf配置如下
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
NameVirtualHost *:80
ProxyPreserveHost On #一定需要的基于域名的虚拟主机使用proxy_pass模块,一定加这句;
<virtualhost *:80>
ServerName xxx.xxx.com
ProxyPass / http://192.168.141.95:7080/
ProxyPassReverse / http://192.168.141.95:7080/
</VirtualHost>
http://blog.csdn.net/zhuying_linux/article/details/6587814
一.搭配环境
(1)。Tomcat的安装和配置
Tomcat_a的ip:192.168.55.229
Tomcat_b的ip:192.168.55.231
Tomcat的需要安装jdk和tomcat包(例如apache-tomcat-6.0.30.zip和jdk-6u5-linux-x64.bin)
tomcat的安装和配置可以参考我的博客:
http://blog.csdn.net/zhuying_linux/article/details/6583096
测试:分别访问http://192.168.55.229:8080和http://192.168.55.231:8080
如果出现tom猫说明已经成功
(2)。Apache 的安装:(采用源码编译安装的方式)
Apache的地址为:192.168.50.50
#tar xzvf httpd-2.2.17.tar.gz
#cd httpd-2.2.17
# ./configure --with-ldap --enable-mods-shared="all ssl ldap cache proxy authn_alias mem_cache file_cache authnz_ldap charset_lite dav_lock disk_cache"【此选项为编译所有的模块】
1. 测试
/usr/local/apache2/conf/httpd.conf 中设置
ServerName localhost
#cd /usr/local/apache2/bin
#./apachectl start
将出现类似httpd (pid 17040) already running的输出
访问地址:http://192.168.50.50
It works!hehe...
说明已经成功~\(≧▽≦)/~啦啦啦,(~ o ~)~zZ
二.(1)mod_proxy负载均衡配置
1.加载proxy模块
所有需要加载的代理模块为mod_proxy.so,mod_proxy.ajp.so,mod_proxy.http.so,mod_proxy.ftp.so,mod_proxy.connect.so,mod_proxy.balancer.so
由于已经将所有模块加载,所以不用在配置中做修改,即为/usr/local/apache2/conf/httpd.conf文件中的如下指令:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
2.配置虚拟主机proxyblancer
在/usr/local/apache2/conf/httpd.conf尾部添加Include conf/app1.conf
在conf/app1.conf 中添加以下内容:
Listen 8051
<VirtualHost *:8051>
ServerAdmin angel.zhu@99bill.com# 指定服务器管理员的E-MAIL地址,服务器自动将错误报告给该地址
ServerName localhost # web客户端搜索的主机名
ErrorLog "/opt/apache_log/app1_error.log"
CustomLog "/opt/apache_log/app1_access.log" common
ProxyPass / balancer://cluster/ stickysession=JSESSIONID|jsessionid nofailover=On lbmethod=byrequests timeout=5 maxattempts=3
# balancer:复制会话的方式,包括JSESSIONID或PHPSESSIONID ;nofailover:on 表示会话在worker出错或停掉时会中断,当后端服务器不支持会话复制时设为on ; lbmethod:选择负载的调度算法,默认byrequests表示轮询调度(就是1:1),bytraffic表示加权重的调度,需加loadfactor指定权重值。
ProxyPassReverse / balancer://cluster/ #此指令使Apache调整HTTP重定向应答中Location, Content-Location, URI头里的URL。这样可以避免在Apache作为反向代理使用时,后端服务器的HTTP重定向造成的绕过反向代理的问题。
#The ProxyRequests directive should usually be set off when using ProxyPass.
ProxyRequests Off# 不允许作为正向代理
ProxyPreserveHost On# 当启用时,此选项将把传入请求的"Host:"行传递给被代理的主机,而不是传递在ProxyPass中指定的主机名。
<proxy balancer://cluster>
BalancerMember ajp://192.168.55.229:8009 route=tomcat_a
BalancerMember ajp://192.168.55.231:8009 route=tomcat_b
# rout 值附加在session ID 后面
</proxy>
</VirtualHost>
此时访问http://192.168.50.50:8051,就出现了tom猫,说明apache已经来自8051端口的访问定向到tomcat服务器上。可是现在并看不出来是哪一台tomcat服务器,下面在两台tomcat中加入测试页面使效果更明显
2.在tomcat_a上面添加文件/usr/local/apache-tomcat-6.0.30/webapps/ROOT/test.jsp,内容为<font color=red>aaaaaaaaaaaaaaaaaa</font><b>
另一台tomcat_b上面添加文件:
/usr/local/apache-tomcat-6.0.30/webapps/ROOT/test.jsp,内容为
<font color=blue>bbbbbbbbbbbbbbbbb</font><b>
3.分别修改server.xml文件 <Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat_a">
<Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat_b">
另: 如果是jetty应用的话,就修改$jetty_home/etc/jetty.xml
<!-- =========================================================== -->
<Set name="sessionIdManager">
<New class="org.mortbay.jetty.servlet.HashSessionIdManager">
<Set name="workerName"> tomcat_a </Set>
</New>
</Set>
此时在问http://192.168.50.50:8080 /test.jsp,就会交替出现aaaaaaaaaaaaaaaaaa和bbbbbbbbbbbbbbbbb ,则表明测试成功。
二(2):mod_jk负载均衡配置
1. 由于mod_jk 为第三方模块,需要到tomcat官网下载,url为http://mirror.bjtu.edu.cn/apache//tomcat/tomcat-connectors/jk/source/jk-1.2.31/tomcat-connectors-1.2.31-src.tar.gz 。
2. 在Apache Server 上将jk 模块编译进apache中:
# tar xvfz tomcat-connectors-1.2.31-src.tar.gz
# cd tomcat-connectors-1.2.31-src/native/
./configure --with-apxs=/usr/local/apache2/bin/apxs --with-java-home=/usr/local/jdk
make && make install
此时在/usr/local/apache2/modules 下会出现一个mod_jk.so,则已编译成功。
3. 配置apache 的配置文件
1 vi vi /usr/local/apache2/conf/httpd.conf 添加以下内容:
LoadModule jk_module modules/mod_jk.so
<IfModule jk_module>
JkWorkersFile conf/workers.properties
JkLogFile logs/mod_jk.log
JkLogLevel warn
</IfModule>
Include conf/app2.conf
2 创建并配置app2.conf文件
Listen 8052
<VirtualHost *:8052>
DocumentRoot "/usr/local/apache2/htdocs"
ServerName localhost
ServerAdmin app2.Admin@99bill.com
ErrorLog "/usr/local/apache2/logs/app2 error_log”
TransferLog "/usr/local/apache2/logs/app2 access_log"
JkMount /* tomcatbalancer
</VirtualHost>
3 创建并配置workers.properties文件
worker 是一个Tomcat 实例,用来处理从web server 来的servlet 请求,可以一个worker 或多个worker,来实现加载平衡或网站分区。每个worker 都向web server 注册其主机的ip 地址,端口号和通信协议。
vi /usr/local/apache2/conf/workers.properties,添加以下内容:
worker.list=tomcattest1
worker.tomcattest1.port=8009
worker.tomcattest1.host=192.168.55.229
worker.tomcattest1.type=ajp13
worker.tomcattest1.lbfactor=2
worker.list=tomcattest2
worker.tomcattest2.port=8009
worker.tomcattest2.host=192.168.55.231
worker.tomcattest2.type=ajp13
worker.tomcattest2.lbfactor=1
worker.list=tomcatbalancer
worker.tomcatbalancer.type=lb
worker.tomcatbalancer.balance_workers=tomcattest1,tomcattest2
1. 分别修改server.xml文件 <Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat_a">
<Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat_b">
另: 如果是jetty应用的话,就修改$jetty_home/etc/jetty.xml
<!-- =========================================================== -->
<Set name="sessionIdManager">
<New class="org.mortbay.jetty.servlet.HashSessionIdManager">
<Set name="workerName"> tomcat_a </Set>
</New>
</Set>
5 测试:
此时在问http://192.168.50.50:8052/test.jsp,就会交替出现aaaaaaaaaaaaaaaaaa和bbbbbbbbbbbbbbbbb ,并且bbbbbbbbbbbbbbbbb出现的平均次数是的2倍,这是因为worker.tomcattest2.lbfactor=1
worker.tomcattest1.lbfactor=2 权重的设置
http://www.ibm.com/developerworks/cn/opensource/os-lo-apache-tomcat/
首先我们先介绍一下为什么要让 Apache 与 Tomcat 之间进行连接。事实上 Tomcat 本身已经提供了 HTTP 服务,该服务默认的端口是 8080,装好 tomcat 后通过 8080 端口可以直接使用 Tomcat 所运行的应用程序,你也可以将该端口改为 80。
既然 Tomcat 本身已经可以提供这样的服务,我们为什么还要引入 Apache 或者其他的一些专门的 HTTP 服务器呢?原因有下面几个:
1. 提升对静态文件的处理性能
2. 利用 Web 服务器来做负载均衡以及容错
3. 无缝的升级应用程序
这三点对一个 web 网站来说是非常之重要的,我们希望我们的网站不仅是速度快,而且要稳定,不能因为某个 Tomcat 宕机或者是升级程序导致用户访问不了,而能完成这几个功能的、最好的 HTTP 服务器也就只有 apache 的 http server 了,它跟 tomcat 的结合是最紧密和可靠的。
接下来我们介绍三种方法将 apache 和 tomcat 整合在一起。
JK
这是最常见的方式,你可以在网上找到很多关于配置JK的网页,当然最全的还是其官方所提供的文档。JK 本身有两个版本分别是 1 和 2,目前 1 最新的版本是 1.2.19,而版本 2 早已经废弃了,以后不再有新版本的推出了,所以建议你采用版本 1。
JK 是通过 AJP 协议与 Tomcat 服务器进行通讯的,Tomcat 默认的 AJP Connector 的端口是 8009。JK 本身提供了一个监控以及管理的页面 jkstatus,通过 jkstatus 可以监控 JK 目前的工作状态以及对到 tomcat 的连接进行设置,如下图所示:
图 1:监控以及管理的页面 jkstatus
在这个图中我们可以看到当前JK配了两个连接分别到 8109 和 8209 端口上,目前 s2 这个连接是停止状态,而 s1 这个连接自上次重启后已经处理了 47 万多个请求,流量达到 6.2 个 G,最大的并发数有 13 等等。我们也可以利用 jkstatus 的管理功能来切换 JK 到不同的 Tomcat 上,例如将 s2 启用,并停用 s1,这个在更新应用程序的时候非常有用,而且整个切换过程对用户来说是透明的,也就达到了无缝升级的目的。关于 JK 的配置文章网上已经非常多了,这里我们不再详细的介绍整个配置过程,但我要讲一下配置的思路,只要明白了配置的思路,JK 就是一个非常灵活的组件。
JK 的配置最关键的有三个文件,分别是
httpd.conf
Apache 服务器的配置文件,用来加载
JK 模块以及指定 JK 配置文件信息
workers.properties
到 Tomcat 服务器的连接定义文件
uriworkermap.properties
URI 映射文件,用来指定哪些
URL 由 Tomcat 处理,你也可以直接在 httpd.conf
中配置这些 URI,但是独立这些配置的好处是 JK 模块会定期更新该文件的内容,使得我们修改配置的时候无需重新启动
Apache 服务器。
其中第二、三个配置文件名都可以自定义。下面是一个典型的 httpd.conf 对 JK 的配置
# (httpd.conf) # 加载 mod_jk 模块 LoadModule jk_module modules/mod_jk.so # # Configure mod_jk # JkWorkersFile conf/workers.properties JkMountFile conf/uriworkermap.properties JkLogFile logs/mod_jk.log JkLogLevel warn |
接下来我们在 Apache 的 conf 目录下新建两个文件分别是 workers.properties、uriworkermap.properties。这两个文件的内容大概如下
# # workers.properties # # list the workers by name worker.list=DLOG4J, status # localhost server 1 # ------------------------ worker.s1.port=8109 worker.s1.host=localhost worker.s1.type=ajp13 # localhost server 2 # ------------------------ worker.s2.port=8209 worker.s2.host=localhost worker.s2.type=ajp13 worker.s2.stopped=1 worker.DLOG4J.type=lb worker.retries=3 worker.DLOG4J.balanced_workers=s1, s2 worker.DLOG4J.sticky_session=1 worker.status.type=status |
以上的 workers.properties 配置就是我们前面那个屏幕抓图的页面所用的配置。首先我们配置了两个类型为 ajp13 的 worker 分别是 s1 和 s2,它们指向同一台服务器上运行在两个不同端口 8109 和 8209 的 Tomcat 上。接下来我们配置了一个类型为 lb(也就是负载均衡的意思)的 worker,它的名字是 DLOG4J,这是一个逻辑的 worker,它用来管理前面配置的两个物理连接 s1 和 s2。最后还配置了一个类型为 status 的 worker,这是用来监控 JK 本身的模块。有了这三个 worker 还不够,我们还需要告诉 JK,哪些 worker 是可用的,所以就有 worker.list = DLOG4J, status 这行配置。
接下来便是 URI 的映射配置了,我们需要指定哪些链接是由 Tomcat 处理的,哪些是由 Apache 直接处理的,看看下面这个文件你就能明白其中配置的意义
/*=DLOG4J /jkstatus=status !/*.gif=DLOG4J !/*.jpg=DLOG4J !/*.png=DLOG4J !/*.css=DLOG4J !/*.js=DLOG4J !/*.htm=DLOG4J !/*.html=DLOG4J |
相信你已经明白了一大半了:所有的请求都由 DLOG4J 这个 worker 进行处理,但是有几个例外,/jkstatus 请求由 status 这个 worker 处理。另外这个配置中每一行数据前面的感叹号是什么意思呢?感叹号表示接下来的 URI 不要由 JK 进行处理,也就是 Apache 直接处理所有的图片、css 文件、js 文件以及静态 html 文本文件。
通过对 workers.properties 和 uriworkermap.properties 的配置,可以有各种各样的组合来满足我们前面提出对一个 web 网站的要求。您不妨动手试试!
http_proxy
这是利用 Apache 自带的 mod_proxy 模块使用代理技术来连接 Tomcat。在配置之前请确保是否使用的是 2.2.x 版本的 Apache 服务器。因为 2.2.x 版本对这个模块进行了重写,大大的增强了其功能和稳定性。
http_proxy 模式是基于 HTTP 协议的代理,因此它要求 Tomcat 必须提供 HTTP 服务,也就是说必须启用 Tomcat 的 HTTP Connector。一个最简单的配置如下
ProxyPass /images ! ProxyPass /css ! ProxyPass /js ! ProxyPass / http://localhost:8080/ |
在这个配置中,我们把所有 http://localhost 的请求代理到 http://localhost:8080/ ,这也就是 Tomcat 的访问地址,除了 images、css、js 几个目录除外。我们同样可以利用 mod_proxy 来做负载均衡,再看看下面这个配置
ProxyPass /images ! ProxyPass /css ! ProxyPass /js ! ProxyPass / balancer://example/ <Proxy balancer://example/> BalancerMember http://server1:8080/ BalancerMember http://server2:8080/ BalancerMember http://server3:8080/ </Proxy> |
配置比 JK 简单多了,而且它也可以通过一个页面来监控集群运行的状态,并做一些简单的维护设置。
图 2:监控集群运行状态
ajp_proxy
ajp_proxy 连接方式其实跟 http_proxy 方式一样,都是由 mod_proxy 所提供的功能。配置也是一样,只需要把 http:// 换成 ajp:// ,同时连接的是 Tomcat 的 AJP Connector 所在的端口。上面例子的配置可以改为:
ProxyPass /images ! ProxyPass /css ! ProxyPass /js ! ProxyPass / balancer://example/ <Proxy balancer://example/> BalancerMember ajp://server1:8080/ BalancerMember ajp://server2:8080/ BalancerMember ajp://server3:8080/ </Proxy> |
采用 proxy 的连接方式,需要在 Apache 上加载所需的模块,mod_proxy 相关的模块有 mod_proxy.so、mod_proxy_connect.so、mod_proxy_http.so、mod_proxy_ftp.so、mod_proxy_ajp.so, 其中 mod_proxy_ajp.so 只在 Apache 2.2.x 中才有。如果是采用 http_proxy 方式则需要加载 mod_proxy.so 和 mod_proxy_http.so;如果是 ajp_proxy 则需要加载 mod_proxy.so 和 mod_proxy_ajp.so这两个模块。
三者比较
相对于 JK 的连接方式,后两种在配置上是比较简单的,灵活性方面也一点都不逊色。但就稳定性而言就不像 JK 这样久经考验,毕竟 Apache 2.2.3 推出的时间并不长,采用这种连接方式的网站还不多,因此,如果是应用于关键的互联网网站,还是建议采用 JK 的连接方式。
http://www.imsiren.com/archives/502
这个问题困扰了我两天,
apache 代理到 tomcat,访问都没有问题。。
唯独 后台用到session的时候,session失效,百度,谷歌 查遍了。。也没有找到解决办法。。
都是通过修改tomcat的server.xml来处理。。最终还是失败。
大多数都是copy到这 copy到那。。基本都相同,,经过N次的失败。N次的绝望。终于找到了解决办法。
说下tomcat配置流程
在tomcat目录里面 配置
conf/Catalina/localhost/建立相应的项目文件,例如我的是www.xml
这样 就可以通过127.0.0.1:8080/www来访问你的java项目了,
但是肯定不能这样通过端口来访问,
用Apache代理的方式 映射到tomcat的8080.
第一肯定是apache要开启mod_proxy模块了。。
再看配置文件
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
|
使session有效的地方就是红色的地方
ProxyPassReverseCookiePath /www /
还是要谢谢 这篇文章的作者。。
http://hi.baidu.com/huangyunjun999/blog/item/de17d82e16f0644a4ec226cf.html
给了我灵感。。
只能怪自己 技艺不精。。走了弯路。。
原文出处:http://www.imsiren.com/archives/502
http://my.oschina.net/chaostone/blog/38755
本文的目的实现使用Apache服务器将https请求代理转发到后台tomcat服务上。
1、准备
- 安装apache http server 2.0以上版本,并安装mod_rewrite,mod_ssl,mod_proxy,proxy_ftp_module,proxy_http_module模块。
- 安装crypto-utils软件包(主要使用里面的genkey命令)
2、生成Key
生成key:genkey www.yourdomain.com -days 360
可以参考http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-httpd-secure-server.html
生成私有key和证书:/etc/pki/tls/certs/www.yourdomain.com.crt,/etc/pki/tls/private/www.yourdomain.com.key
3、配置代理服务
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
上述配置主要起到1)代理转发,2)自动http转换成https作用
4、配置ssl.conf
如果apache的conf.d文件中能够找到ssl.conf,则将文件中的localhost.key,localhost.cert改成第二步生成的www.yourdomain.key和www.yourdomain.cert即可
浙公网安备 33010602011771号