Apache 2.2 反向代理 Tomcat (https、ajp)

最新推荐文章于 2022-08-10 13:21:41 发布
原创 最新推荐文章于 2022-08-10 13:21:41 发布 · 863 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在CentOS 6.7系统中使用HTTPD通过AJP协议反向代理Tomcat,实现HTTP到HTTPS的重定向,并提供负载均衡配置示例。

背景:

    我的服务器安装的系统是CentOS 6.7,httpd是通过yum安装的,默认的版本是2.2,因为Tomcat处理http连接不是很在行,我们需要在前端添加一个WEB服务器,来反向代理后面的Tomcat,因为Tomcat有AJP协议,并且apache也支持AJP协议,所以我们就选定了httpd。

    访问的效果是,访问域名http://www.wzlinux.com 自动重定向到https://www.wzlinux.com 然后再反向代理到后端的Tomcat。


部署:

1、首先配置tomcat虚拟主机,以及确认AJP开启

#开启AJP协议连接器
<Connector port="8009" protocol="AJP/1.3" 
       maxHttpHeaderSize="8192"
       enableLookups="false"
       connectionTimeout="20000"
       URIEncoding="utf-8"
       acceptCount="1000"
       redirectPort="8443" />

#配置虚拟主机
<Host name="www.wzlinux.com"  appBase="webapps"
      unpackWARs="true" autoDeploy="true">
   <Context path="" docBase= "/usr/local/tomcat/webapps/wzlinux" 
           reloadable="true" crossContext="true" />
      <Valve className="org.apache.catalina.valves.AccessLogValve" 
              directory="logs"
              prefix="wzlinux_log." suffix=".txt"
              pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>

    如果打算使用http协议反向代理,要获取用户的真实IP,需要把%h改为%{X-Forwarded-For}i即可。

2、安装httpd和ssl模块

yum install httpd mod_ssl -y

3、配置httpd

    安装mod_ssl之后,会自动生成文件/etc/httpd/conf.d/ssl.conf,里面主要是SSL的参数设定,这里我们可以不用修改,使用默认即可。

    为了实现我们的要求,我们创建配置文件/etc/httpd/conf.d/wzlinux.conf,内容如下:

NameVirtualHost *:80
NameVirtualHost *:443

#在这段,我们开启重定向,使http转向https
<VirtualHost *:80>   
    ServerName www.wzlinux.com
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

#真正的反向代理
<VirtualHost *:443>
    ServerName www.wzlinux.com:443
    SSLCertificateFile /etc/httpd/cert/214226183630572.pem
    SSLCertificateKeyFile /etc/httpd/cert/214226183630572.key
    ProxyVia On
    ProxyRequests Off  
    ProxyPreserveHost On                      #把主机名传给后端主机
    ProxyPass / ajp://127.0.0.1:8009/         #反向代理给后端主机
    ProxyPa***everse / ajp://127.0.0.1:8009/
</VirtualHost>

4、启动服务

    配置很简单,启动服务即可成功,如有问题可以查看日志,所有以上的功能都是由httpd的模块支持的,可以使用命令httpd -M查看支持的模块,确保以下模块都有即可。

proxy_module 
proxy_balancer_module 
proxy_ajp_module 
ssl_module


附录:

    如果在上一步的基础上,我们需要让httpd做负载均衡,配置文件只需修改成如下即可:

NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost *:80>
    ServerName www.wzlinux.com
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

<VirtualHost *:443>
    ServerName www.wzlinux.com:443
    SSLCertificateFile /etc/httpd/cert/214226183630572.pem
    SSLCertificateKeyFile /etc/httpd/cert/214226183630572.key
    <Proxy balancer://wzlinux>
      BalancerMember ajp://127.0.0.1:8009 loadfactor=1
      BalancerMember ajp://10.0.1.7:8009 loadfactor=2
      ProxySet lbmethod=bytraffic
    </Proxy>
    ProxyVia On
    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / balancer://wzlinux/
    ProxyPa***everse / balancer://wzlinux/
</VirtualHost>


                             wKiom1mWfr2ytalNAACmb4CVfN4517.jpg



wzlinux
关注
Apache 2.2 配置反向代理
wangmei2014的博客
10-11 5832
安装就不说了 1.找到Apache2.2\conf目录下的httpd.conf文件,将 #打开默认关闭的代理服务start LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_balancer_modu
apache转发客户端端口到tomcat的配置 以及 apache日志格式的配置
蛀牙兔子的专栏
05-22 1996
首先写交代了apache转发客户端端口时,获取到的端口为0或-1的问题情境。然后分析错误原因可能为apache通过ajp协议转发到tomcat的时候端口丢失。接着给出了通过修改httpd.conf文件的解决方案。最后,介绍了apache日志格式的配置。
Apache 2.2上配置反向代理
entalent的专栏
05-21 2906
编辑httpd.conf,在&lt;VirtualHost&gt;节点中加入以下行:ProxyPass /location http://内网地址:端口号ProxyPassReverse /location http://内网地址:端口号取消如下行的注释:LoadModule proxy_module modules/mod_proxy.soLoadModule proxy_ajp_module ...
使用Apache2服务器设置反向代理
bambooleaf
11-14 5793
原文地址:http://www.server110.com/apache/201309/1177.html apache功能其实很是强大,最近一段时间研究了下apache反向代理和负载均衡,反向代理网协的外网出口和我的博客出口就是通过apache反向代理实现的,总结一下,重点说说负载均衡的配置。 首先说先实验环境吧 操作系统:DEBIAN 5.03(Ubuntu也可以同理配置)
转载:Apache设置反向代理
weixin_45398545的博客
12-17 310
转载我为了搞懂Apachetomcat的区别新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 处理问题的思路最重要, 我为了搞懂Apachetomcat的区别 《转载》Apache服务器和tomcat服务器区别 你好!
Apache2.2Tomcat6 AJP负载均衡集群部署教程
首先,环境配置包括一台作为前端代理Apache 2.2服务器,其地址为192.168.1.20,仅安装了Apache软件,并且配置了一个名为"balancer://tomcatcluster"的集群。集群由三台Tomcat服务器组成,它们的IP地址分别为192....
Apache2.2+Tomcat6 配置
03-16
mod_proxy是Apache的一个模块,可以作为反向代理,将HTTP请求转发到Tomcat,这种方式更安全且支持HTTP/HTTPS。 配置Apache2.2+Tomcat6的步骤如下: 1. **安装Apache2.2**:在Linux系统上,可以通过包管理器(如apt...
tomcat6_apache2.2_ajp 负载均衡加集群实战分享
01-10
一台apache2.2服务器,三台tomcat服务器: apache2.2服务器 1.ip:192.168.1.20 2.只装apache软件:httpd-2.2.6.tar.bz2 安装路径:/usr/local/apache2 tomcat服务器:均配置相同的应用。 1.集群名:balancer://tomcat...
精选资源
Apache2.2以上版本与Tomcat整合配置及负载均衡实现
01-20
下面是实现2tomcat实现负载均衡,如果只有一个则可删除一个 apache2.2以上版本,无需使用jk_mod来集成tomcat,直接使用ajp,很方便。 修改apache配置文件httpd.conf 启用mod_proxy_ajp 代码如下: #LoadModule ...
Apache2.2tomcat7 集群配置
03-27
1. **Apache mod_jk模块**:这是ApacheTomcat间通信的重要组件,它实现了Apache的mod_proxy_ajp模块的功能,用于处理AJPApache JServ Protocol)协议,从而实现反向代理和负载均衡。mod_jk负责将来自Web客户端的...
Apache2.2反向代理tomcat(路径问题的处理办法)
weixin_33725270的博客
10-28 778
为什么80%的码农都做不了架构师?>>> ...
Apache反向代理tomcat(从安装到配置)
weixin_42232650的博客
07-18 8331
Apache反向代理tomcat配置 环境:需要安装JDK,tomcatapache(http),本文中所用的版本分别为JDK1.8,tomcat8.5,apache2.4,本文中一切配置前提都是在windows系统下。 JDK:(1)下载地址: https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2...
Apache+Tomcat实现反向代理https重定向失败
loven_11的专栏
05-27 1240
实现Apache前置机,反向代理Tomcat服务,附带https的启用和转发配置。 使用环境:Centos6.9、Tomcat 7     80端口配置,设置强制转发至https端口,采用Rewrite方式 &lt;VirtualHost *:80&gt; DocumentRoot /var/www/html/samplefolder ServerName www.samp...
centos6 下apache2 配置https的谷歌学术反向代理
小鸣的专栏
12-08 636
环境 centos6 、Apache2.2 首先安装openssl :yum install openssl 然后生成私钥:openssl genrsa -des3 -out 自定义文件名.key 2048 生成CSR证书请求:openssl req -new -key 生成key的文件名.key -out 自定义文件名.csr 签发证书:openssl x50
ApacheTomcat 负载及转发
tomora的专栏
09-15 694
1. apache server 一个 httpd-2.2.19-win32-x86 2. tomcat7 server 五个 端口分别为 8081, 8082, 8083, 8084, 8085 对应的项目分别为 /test12, /test12, /test34, /test34,/test5 3. httpd.conf 启用: mod_proxy.so,mod_proxy_balancer.
windows下apache2.4代理转发tomcat
小小的木头人的博客
01-30 3306
一、apache2.4代理转发tomcat7 通过http_proxy做tomcat的端口转发: 描述:将远程服务器映射到本地服务器的URL空间 语法:ProxyPass [路径] !|url [键=值键=值...]] [nocanon] 上下文:server config, virtual host, directory 状态:扩展 模块:mod_proxy 配置httpd.co...
Apache2.4和Tomcat在WindowsServer上协同工作
allway2的博客
08-10 745
到目前为止,我已经用Apache 2.2系列+ OpenSSL构建了一个可以与Tomcat一起使用的Web服务器,但是需要将Apache更改为2.4系列+ OpenSSL 1.1.0,所以我主要研究了Apache配置文件。另外,听说现在的web服务器之所以采用它,是因为使用了mod_poxy_ajp,发生了连接相关的故障,但具体情况不明。关于ApacheTomcat的连接协议,一般使用mod_proxy_ajp或者mod_jk,但是这次使用的是mod_proxy_http。...
apache转发请求至tomcat
05-20 969
Apache HTTP server 和 Tomcat server 整合,一般是希望对于用户只公布 Apache HTTP server 的网址,而 Tomcat 的网址则不公布,扮演一个幕后英雄的角色。访问 Tomcat 的 HTTP 请求,通过 Apache 转发给 TomcatTomcat 处理完后,将 HTTP 回应返回给 Apache,然后 Apache HTTP 回应发回给用户端浏
apache转发tomcat http转https
duminquan的博客
02-05 4288
最近在弄小程序,而小程序网络请求所需要的链接需要https安全链接,之前胡乱配置一番可以用了,不过并不太理解。 后来又需要一个php项目,各处查看了一下,需要apache服务器,而我的只有一个域名,已经给了tomcat了,如果在域名后面加端口号又显得太蠢,但总不可能在申请一个域名吧?思来想去,只能配置转发了。 (这里更正一下,其实并不是域名问题,而是我只有一个服务器,所以就打算弄集群了,后来我
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值