apache+tomcat+jk+ssl实现tomcat集群https服务(windows)

最新推荐文章于 2019-12-10 18:22:11 发布
最新推荐文章于 2019-12-10 18:22:11 发布
阅读量6.3k 收藏 3
点赞数
分类专栏: 例子 备忘 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whumr1/article/details/7804992
版权

在网上查找了许多资料,搞了两天才搞出来,记录下来。

httpd-2.2.22-win32-x86-openssl-0.9.8t.msi,apache-tomcat-7.0.23-windows-x64.zip,tomcat-connectors-1.2.37-windows-i386-httpd-2.2.x.zip,Win64OpenSSL-0_9_8x.exe。

下面列出关键步骤

一、安装apache,tomcat集群

这一步网上有很多教程,按照步骤操作基本上没问题。

安装apache,略。

tomcat解压,我是解压了两份,分别命名为tomcat1,tomcat2.

解压tomcat-connectors,取出mod_jk.so。

1、配置jk,即tomcat集群

我把mod_jk.so直接放在了apache/conf目录下,新建jk配置文件,如jk.conf,我也直接放apache/conf目录下。在apache的httpd.conf文件中加入下面一句。

Include conf/jk.conf
jk.conf配置如 

#加载jk模块
LoadModule jk_module conf/mod_jk.so
#集群设置
JkWorkersFile conf/jk.properties
#指定那些请求交给tomcat处理,"controller"为在jk.propertise里指定的负载分配控制器名
JkMount /* controller

配置集群,新建文件jk.properties,同样放在conf目录下,内容如下,注意端口,ip正确

#server
worker.list = controller
#========tomcat1========
worker.tomcat1.port=8009
worker.tomcat1.host=localhost
worker.tomcat1.type=ajp13
worker.tomcat1.lbfactor = 1
#========tomcat2========
worker.tomcat2.port=9009
worker.tomcat2.host=localhost
worker.tomcat2.type=ajp13
worker.tomcat2.lbfactor = 1
 
#========controller,负载均衡控制器========
worker.controller.type=lb
worker.controller.balanced_workers=tomcat1,tomcat2
worker.controller.sticky_session=false
worker.controller.sticky_session_force=1

apache部分的配置基本完成了。现在修改tomca,server.xmlt配置,首先修改端口,跟jk的设置一致,其他修改点

<Engine name="Catalina" defaultHost="localhost">
修改为,注意跟jk配置中的名字,端口一致
<Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat2">
把下面一行的注释打开
<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

web项目需要在web.xml中加上以下内容,以实现两个tomcat之间的会话复制

<distributable/>

附上网上流传的测试项目test,就两个文件,文件test/index.jsp,test/WEB-INF/web.xml。在tomcat的server.xml修改配置

<Context docBase="test" distributable="true" path=""/>
index.jsp 

<%@ page contentType="text/html; charset=GBK" %>
<%@ page import="java.util.*" %>
<html><head><title>Cluster App Test</title></head>
<body>
Server Info:
<%
out.println(request.getLocalAddr() + " : " + request.getLocalPort()+"<br>");%>
<%
  out.println("<br> ID " + session.getId()+"<br>");
  // 如果有新的 Session 属性设置
  String dataName = request.getParameter("dataName");
  if (dataName != null && dataName.length() > 0) {
     String dataValue = request.getParameter("dataValue");
     session.setAttribute(dataName, dataValue);
  }
  out.println("<b>Session 列表</b><br>");
  System.out.println("============================");
  Enumeration e = session.getAttributeNames();
  while (e.hasMoreElements()) {
     String name = (String)e.nextElement();
     String value = session.getAttribute(name).toString();
     out.println( name + " = " + value+"<br>");
         System.out.println( name + " = " + value);
   }
%>
  <form action="index.jsp" method="POST">
    名称:<input type=text size=20 name="dataName">
     <br>
    值:<input type=text size=20 name="dataValue">
     <br>
    <input type=submit>
   </form>
</body>
</html>
web.xml 

<web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4">
       <display-name>TomcatDemo</display-name>
       <distributable/>
	   <welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
</web-app>

二、配置ssl

我是按照的openssl的windows版来生成证书的,也可以参照http://blog.sina.com.cn/s/blog_6f67b91d010115tt.htmlhttp://blog.youkuaiyun.com/mengfanpp/article/details/4101333

安装完成后,会生成一个环境变量OPENSSL_CONF,D:\OpenSSL\bin\openssl.cfg,若之后修改安装路径的话注意这个地方。手工添加D:\OpenSSL\bin\到path。

生成根证书,服务器证书用到的命令

openssl genrsa -des3 -out ca.key 1024
openssl rsa -in ca.key -out ca.key
openssl req -new -x509 -key ca.key -out ca.crt -config D:\OpenSSL\bin\openssl.cfg
openssl genrsa -des3 -out server.key 1024
openssl rsa -in server.key -out server.key
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
生成的服务器证书server.crt,server.key我把它放到apache/conf下。

修改apache/httpd.conf,放开Include conf/extra/httpd-ssl.conf的注释。

找到conf/extra/httpd-ssl.conf,加入LoadModule ssl_module modules/mod_ssl.so,找到VirtualHost,修改为如以下内容

<VirtualHost _default_:443>
#https交给jk转发给tomcat
JkMount /* controller
#证书路径
SSLCertificateFile "D:/apache/conf/server.crt"
#证书key
SSLCertificateKeyFile "D:/apache/conf/server.key"

到此为止,配置基本完成。如果想禁止http访问,只开放https的话,把apache/httpd.conf下面的Listen 80注掉就可以了,这样就只开放了443的https端口。


tomcat的https配置

利用jdk的keytool工具

keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true" keystoreFile="d:/tomcat.keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" />


Apache+tomcat实现应用服务集群
虚幻私塾
03-26 5483
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 Ngnix/Apache比较 Nginx:Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使
Tomcat集群apache摘要认证https加密
yudiao123的专栏
07-07 2011
Tomcat集群apache摘要认证https加密 1.环境准备:  ·        linux虚拟机两个【一个也行,这是为了更好的测试】 ·        JDK1.7左右 ·        tomcat7.0两个以上:http://tomcat.apache.org/download-70.cgi下载如图所示: ·        httpd-2.2.27.tar.gz:http
Apache2.4 + tomcat + https部署配置文件
12-29
最近做一个项目应用到了Apache要在tomcat下部署并且开启https 涉及到大量的配置文件,具体可以从附件中下载案例,主要内容有: 1、目标URL存在http host头攻击漏洞 2、缓慢http拒绝服务攻击 3、web应用服务器版本泄露 4、点击劫持:X-Frame-Options
apache+多个tomcat+https
05-31
Apacahe实现转发多个tomcathttps请求,可让多个tomcat共用80端口
apache+https+tomcat.rar
05-26
linux,windows搭建多站点apache+tomcat+https的配置文件,根据配置可以快速搭建java应用。
整合Apache+tomcat并使Apache 配置支持HTTPSSSL证书 10天 不解释 绝对可用
03-23
整合Apache+tomcat并使Apache 配置支持HTTPSSSL证书 10天 不解释 绝对可用
apache+tomcat+jk+ssl实现tomcat集群https服务(linux)
嘻嘻哈哈的专栏
08-06 6013
需要安装包:apache2.22,tomcat7.0.23,openssl,tomcat-connectors(jk),部分操作需要高级权限,如创建用户,部分文件操作,启动apache(占用80端口)。   一、tomcat tar zxf apache-tomcat-7.0.23.tar.gz mv apache-tomcat-7.0.23 tomcat-pri tar zxf apa
Apache2.4+tomcat8.0+Jk
01-29
Apache2.4、Tomcat8.0以及JK模块的结合使用是实现Web服务器与应用服务器之间负载均衡的一种常见方案。Apache作为前端服务器处理静态资源请求,而动态内容(如Java Web应用)则由Tomcat这样的Java应用服务器处理。JK...
apache+tomcat集群03 mod_JK
04-21
首先,我们要理解什么是Apache+Tomcat集群集群是一种通过多台服务器共享工作负载的方式来提升系统性能和容错能力的技术。在这个场景下,Apache作为前端服务器,接收用户的HTTP请求,然后通过mod_JK模块将请求分发...
Linux下面配置Apache2 + tomcat7.0 + ssl 集群安装与配置
08-12
在Linux环境下,构建一个基于Apache2和Tomcat7.0的SSL集群是一项关键任务,它涉及到网站的安全性和负载均衡。Apache作为前端服务器处理HTTPS请求,而Tomcat则作为后端应用服务器处理Java应用。以下是对这个配置过程...
apache+tomcat集群配置
08-28
本文将详细介绍如何配置 Apache + Tomcat 集群,包括安装 ApacheTomcat 服务器、配置 mod_jk 模块、配置 ApacheTomcat 服务器、配置负载均衡控制器等。 一、安装 Apache 服务器 首先,需要安装 Apache ...
Apache+Tomcat+mod_jk+mod_ssl配置笔记
03-18
NULL 博文链接:https://lukejin.iteye.com/blog/613165
apache Tomcat 集群 访问问题
04-02
NULL 博文链接:https://eagle0123.iteye.com/blog/1446357
apache Tomcat配置SSL(https)步骤
10-10
apache Tomcat配置SSL(https)步骤
nginx+tomcat配置集群(https,域名)
zalan01408980的博客
09-02 662
打开nginx里面的conf/nginx.conf文件 按如下修改配置文件
nginx+tomcat集群+https
Java
12-10 377
nginx+tomcat集群 一、nginx安装 1、安装nginx需要的依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2、下载nginx安装包 wget http://nginx.org/download/nginx-1.16.1.tar.gz tar -xvf nginx-1.16.1.tar...
腾讯云Linux服务器搭建() Apache+Tomcat+HTTPS加密的配置
热门推荐
一个老IT的成长日记
07-30 1万+
       前面已经在一个主机上安装了apache+git+openssl实现了git服务器的https验证。还安装了tomcat,在tomcat上架起了tomcat manager,Jenkins,和微信小程序的后台程序。由于微信小程序必须走https,而且必须用默认端口,所以需要把apache实现git的验证访问,并且和tomcathttps连接访问。这里选择了用ajp来实现。    ...
阿里云服务器搭建apache+https+集群tomcat
ardo_pass的博客
01-10 3626
当需要搭建apache+https+tomcat集群时,请参看第1节。 当需要搭建apache+tomcat集群时,请参看第2节。 1、 apache+https+tomcat集群 1.1 安装openssl 执行 ~> openssl version -a ,查看系统预装openssl版本。 放弃使用系统预装的openssl。 安装最新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值